„Okta“ logotipas matomas šioje iliustracijoje, darytoje 2022 m. kovo 22 d. REUTERS / Dado Ruvic / Iliustracija – RC2R7T9UY7RP

LONDONAS/VAŠINGTONAS (Reuters) – Didžiosios Britanijos policija suėmė septynis asmenis, kai įsilaužimų grupė Lapsus$ atakavo didžiules kompanijas, įskaitant Octa. (OKTA.O) ir „Microsoft Corporation“. (MSFT.O)Ketvirtadienį pranešė Londono miesto policija.

San Franciske įsikūrusi bendrovė „Okta Inc“, kurios autentifikavimo paslaugomis naudojasi kai kurios didžiausių pasaulio kompanijų, kad suteiktų prieigą prie savo tinklų, antradienį pareiškė, kad ji nukentėjo nuo įsilaužėlių ir galėjo nukentėti kai kurie klientai. Skaityti daugiau

„Londono Sičio policija kartu su savo partneriais atlieka tyrimą dėl įsilaužimo grupės narių“, – sakė detektyvas Michaelas O’Sullivanas elektroniniu paštu, atsakydamas į klausimą apie programišių grupę Lapsus$.

Išpirkos siekianti gauja vėlų pirmadienio vakarą savo „Telegram“ kanale paskelbė daugybę Oktos vidinio bendravimo ekrano kopijų.

„Septyni žmonės nuo 16 iki 21 metų amžiaus buvo suimti dėl šio tyrimo ir visi jie buvo paleisti atliekant tyrimą“, – sakė O’Sullivanas.

Žinias apie skaitmeninį įsilaužimą „Okta“ akcijos nukrito beveik 11 procentų, kritikuojant skaitmeninio autentifikavimo įmonės lėtą reagavimą į įsilaužimą. Skaityti daugiau

„Octa“ akcijos ketvirtadienį atpigo 4,8 proc.

Londono Sičio policija savo pareiškime Lapsus$ tiesiogiai neįvardijo. Atstovė sakė, kad nė vienam iš septynių suimtų asmenų nebuvo pateikti oficialūs kaltinimai, laukiama tyrimo.

Kas yra LAPSUS$?

Praėjusį mėnesį $ Lapsus nutekino privačią informaciją apie JAV lustų gamintoją Nvidia Corp (NVDA.O) prie interneto. Skaityti daugiau

Neseniai grupė teigė nutekėjusi šaltinio kodą iš kelių didelių technologijų kompanijų, įskaitant „Microsoft“, kuri antradienį patvirtino, kad į vieną iš jos paskyrų buvo įsilaužta.

$Lapsus neatsakė į pakartotinius prašymus pakomentuoti savo Telegram kanalą ir el. paštu.

„Bloomberg News“ trečiadienį pranešė, kad vienas paauglys, gyvenantis netoli Oksfordo, Anglijoje, įtariamas už kai kurių didesnio atgarsio sulaukusių išpuolių.

Telefonu susisiekęs paauglio tėvas, kurio pavardė negali būti įvardijama, nes yra nepilnametis, komentuoti atsisakė. „Reuters“ patvirtino, kad kibernetinio saugumo tyrėjai, tiriantys $Lapsus, mano, kad paauglys dalyvavo grupėje, teigia trys su šiuo klausimu susipažinę žmonės.

Ketvirtadienį dienoraštyje „Unit 42“, „Palo Alto Networks“ tyrimų grupė, apibūdino $Lapsus kaip „įžeidžiančią grupę“, kurią skatina žinomumas, o ne finansinė nauda.

Skirtingai nuo kitų grupių, jos nesikliauja išpirkos programinės įrangos – kenkėjiškų programų, skirtų užšifruoti savo aukų tinklus, o tai yra skaitmeninių turto prievartautojų požymis – platinimu, o rankiniu būdu atlieka atliekas savo taikinių tinkluose.

Kartu su 221B padaliniu, atskira saugumo konsultavimo įmone, Palo Alto tyrėjai teigė, kad 2021 m. nustatė „pagrindinį veikėją“ už $Lapsus ir „padeda teisėsaugai patraukti baudžiamojon atsakomybėn šią grupę“.

„Paauglys, kurį nustatėme kaip kontroliuojantį $Lapsus, yra ypač naudingas“, – „Reuters“ sakė 221B skyriaus vyriausioji tyrimų pareigūnė Alison Nixon.

„Ne tik dėl savo vadovaujamo vaidmens, bet ir dėl svarbios informacijos, kurią jie turi turėti apie kitus narius.

Papildomi James Pearson reportažai Londone ir Raphael Satter Vašingtone. Papildomas Christopherio Bingo pranešimas. Montavo Catherine Evans, Raisa Kasulowski, Jonathan Otis ir David Gregorio

Mūsų kriterijai: Thomson Reuters pasitikėjimo principai.