Die britische Polizei hat mutmaßliche Okta-Eindringlinge festgenommen
Registrieren Sie sich jetzt, um kostenlosen und unbegrenzten Zugriff auf Reuters.com zu erhalten
LONDON/WASHINGTON (Reuters) – Die britische Polizei hat nach einer Reihe von Hacks der Hacking-Gruppe Lapsus$ sieben Personen festgenommen, die auf große Unternehmen wie Octa abzielten. (OKTA.O) und Microsoft Corporation (MSFT.O)Das teilte die Londoner Polizei am Donnerstag mit.
Die in San Francisco ansässige Okta Inc, deren Authentifizierungsdienste von einigen der weltweit größten Unternehmen verwendet werden, um Zugriff auf ihre Netzwerke zu gewähren, sagte am Dienstag, dass sie von Hackern angegriffen wurde und einige Kunden möglicherweise betroffen waren. Weiterlesen
„Die Polizei der City of London führt mit ihren Partnern Ermittlungen in Bezug auf Mitglieder der Hacking-Gruppe durch“, sagte Detective Michael O’Sullivan in einer per E-Mail gesendeten Erklärung als Antwort auf eine Frage zur Hacker-Gruppe Lapsus$.
Registrieren Sie sich jetzt, um kostenlosen und unbegrenzten Zugriff auf Reuters.com zu erhalten
Die nach Lösegeld strebende Bande hatte am späten Montag eine Reihe von Screenshots von Oktas interner Kommunikation auf ihrem Telegram-Kanal veröffentlicht.
„Sieben Personen im Alter zwischen 16 und 21 Jahren wurden im Zusammenhang mit dieser Untersuchung festgenommen und alle wurden im Rahmen der Ermittlungen freigelassen“, sagte O’Sullivan.
Die Nachricht über den digitalen Hack ließ die Aktien von Okta um fast 11 Prozent fallen, da das Unternehmen für digitale Authentifizierung auf den Hack kritisiert wurde. Weiterlesen
Octa-Aktien fielen am Donnerstag um 4,8 Prozent.
Die Polizei der City of London nannte Lapsus$ in ihrer Erklärung nicht direkt. Eine Sprecherin sagte, dass keiner der sieben festgenommenen Personen offiziell angeklagt worden sei, da Ermittlungen anhängig seien.
Wer ist LAPSUS$?
Letzten Monat hat $ Lapsus private Informationen über den US-Chiphersteller Nvidia Corp. (NVDA.O) ins Netz. Weiterlesen
Kürzlich behauptete die Gruppe, Quellcode von mehreren großen Technologieunternehmen, darunter Microsoft, geleakt zu haben, was am Dienstag bestätigte, dass eines ihrer Konten gehackt worden war.
$Lapsus hat auf wiederholte Anfragen nach Kommentaren auf ihrem Telegrammkanal und per E-Mail nicht geantwortet.
Bloomberg News berichtete am Mittwoch, dass ein Teenager, der in der Nähe von Oxford, England lebt, verdächtigt wird, hinter einigen der bekannteren Angriffe zu stecken.
Telefonisch kontaktiert, lehnte der Vater des Teenagers – der nicht genannt werden kann, weil sie minderjährig sind – eine Stellungnahme ab. Reuters hat bestätigt, dass Cybersicherheitsforscher, die $Lapsus untersuchen, glauben, dass der Teenager an der Gruppe beteiligt war, so drei mit der Angelegenheit vertraute Personen.
In einem Blog vom Donnerstag beschrieb Unit 42, das Forschungsteam von Palo Alto Networks, $Lapsus als eine „offensive Gruppe“, die eher von Bekanntheit als von finanziellem Gewinn angetrieben wird.
Im Gegensatz zu anderen Gruppen verlassen sie sich nicht auf die Verbreitung von Ransomware – Malware zur Verschlüsselung der Netzwerke ihrer Opfer, ein Markenzeichen digitaler Erpresser – und verwüsten stattdessen manuell die Netzwerke ihrer Ziele.
Zusammen mit Unit 221B, einer separaten Sicherheitsberatungsfirma, sagten Forscher aus Palo Alto, sie hätten den „Hauptdarsteller“ hinter $Lapsus im Jahr 2021 identifiziert und „unterstützten die Strafverfolgungsbehörden bei ihren Bemühungen, diese Gruppe strafrechtlich zu verfolgen“.
„Der Teenager, von dem wir festgestellt haben, dass er $Lapsus kontrolliert, ist besonders hilfreich“, sagte Alison Nixon, Chief Research Officer von Unit 221B, gegenüber Reuters.
„Nicht nur für ihre Führungsrolle, sondern auch für die wichtigen Informationen, die sie über die anderen Mitglieder besitzen müssen.“
Registrieren Sie sich jetzt, um kostenlosen und unbegrenzten Zugriff auf Reuters.com zu erhalten
Zusätzliche Berichterstattung von James Pearson in London und Raphael Satter in Washington. Zusätzliche Berichterstattung von Christopher Bing. Herausgegeben von Catherine Evans, Raisa Kasulowsky, Jonathan Otis und David Gregorio
Unsere Kriterien: Thomson Reuters Trust-Prinzipien.