in

Sospetti hacker di Okta arrestati dalla polizia britannica

Il logo Okta appare in questa foto scattata il 22 marzo 2022. REUTERS/Dado Ruvic/Illustrazione – RC2R7T9UY7RP

Iscriviti ora per un accesso illimitato GRATUITO a Reuters.com

LONDRA/WASHINGTON, 24 marzo (Reuters) – A seguito di una serie di hack del gruppo di hacker Lapsus$ nei confronti di grandi aziende come Okta Inc (OKTA.O) e Microsoft Corp (MSFT.O), la polizia britannica ha rilasciato City mirato, arrestato sette persone Lo ha annunciato giovedì la polizia di Londra.

Okta Inc, con sede a San Francisco, i cui servizi di autenticazione sono utilizzati da alcune delle più grandi aziende del mondo per garantire l’accesso alle loro reti, ha dichiarato martedì che è stata attaccata da hacker e che alcuni clienti potrebbero essere stati colpiti. Continua a leggere

“La polizia della città di Londra, con i suoi partner, ha indagato sui membri di un gruppo di hacker”, ha detto l’ispettore investigativo Michael O’Sullivan in una dichiarazione inviata via e-mail in risposta a una domanda sul gruppo di hacker Lapsus$.

Iscriviti ora per un accesso illimitato GRATUITO a Reuters.com

La banda di cacciatori di riscatti aveva pubblicato una serie di screenshot delle comunicazioni interne di Okta sul proprio canale Telegram alla fine di lunedì.

“Sette persone, di età compresa tra i 16 ei 21 anni, sono state arrestate in relazione a questa indagine e tutte sono state rilasciate in attesa di indagine”, ha detto O’Sullivan.

La notizia della violazione digitale aveva fatto scendere le azioni Okta di circa l’11% poiché l’azienda di autenticazione digitale ha attirato critiche per la lentezza nel rispondere all’intrusione. Continua a leggere

Giovedì le azioni di Okta sono scese del 4,8%.

La polizia della città di Londra non ha nominato direttamente Lapsus$ nella loro dichiarazione. Una portavoce ha detto che nessuna delle sette persone arrestate è stata formalmente accusata e che le indagini sono ancora in corso.

CHI SONO LAPSUS$?

Il mese scorso, Lapsus$ ha fatto trapelare informazioni proprietarie sul produttore di chip statunitense Nvidia Corp (NVDA.O) su Internet. Continua a leggere

Più recentemente, il gruppo ha affermato di aver fatto trapelare il codice sorgente da diverse importanti aziende tecnologiche, tra cui Microsoft, che martedì ha confermato che uno dei loro account era stato compromesso.

Lapsus$ non ha risposto alle ripetute richieste di commento sul proprio canale Telegram e sull’e-mail.

Un adolescente che vive vicino a Oxford, in Inghilterra, è sospettato di essere dietro alcuni degli attacchi più importanti, ha riferito Bloomberg News mercoledì.

Raggiunto telefonicamente, il padre dell’adolescente – che non può essere nominato perché minorenne – ha rifiutato di commentare. La Reuters ha confermato che i ricercatori di sicurezza informatica che stanno indagando su Lapsus$ ritengono che l’adolescente fosse coinvolto nel gruppo, secondo tre persone che hanno familiarità con la questione.

In un post sul blog di giovedì, l’Unità 42, un gruppo di ricerca di Palo Alto Networks, ha descritto Lapsus$ come un “gruppo di attacco” motivato dalla notorietà piuttosto che dal guadagno finanziario.

A differenza di altri gruppi, non si affidano all’uso di ransomware – software dannoso per crittografare le reti delle loro vittime, un segno distintivo degli estorsionisti digitali – e invece devastano manualmente le reti dei loro obiettivi.

Insieme all’Unità 221b, una società di consulenza sulla sicurezza separata, i ricercatori di Palo Alto hanno affermato di aver identificato il “giocatore chiave” dietro Lapsus$ nel 2021 e di “aver sostenuto le forze dell’ordine nei loro sforzi per perseguire questo gruppo”.

“L’adolescente che abbiamo scoperto avere il controllo di Lapsus$ è particolarmente utile”, ha detto a Reuters Allison Nixon, capo della ricerca presso l’Unità 221b.

“Non solo per il loro ruolo di leadership, ma anche per le importanti informazioni che devono possedere sugli altri membri”.

Iscriviti ora per un accesso illimitato GRATUITO a Reuters.com

Reportage di James Pearson a Londra e Raphael Satter a Washington; Segnalazione aggiuntiva di Christopher Bing; Montaggio di Catherine Evans, Raissa Kasolowsky, Jonathan Oatis e David Gregorio

I nostri standard: The Thomson Reuters Trust Principles.

Gli asset russi da 2,4 miliardi di dollari di Renault si rivelano troppo tossici | Notizie di affari e affari

‘Ha contribuito a plasmare il mondo moderno’: il creatore di GIF Stephen Wilhite muore dopo aver contratto il Covid | tecnologia