İngiliz polisi, şüpheli Okta saldırganlarını tutukladı

22 Mart 2022’de çekilen bu resimde Okta logosu görülüyor. REUTERS / Dado Ruvic / İllüstrasyon – RC2R7T9UY7RP

LONDRA/WASHINGTON (Reuters) – İngiliz polisi, Octa dahil büyük şirketleri hedef alan Lapsus$ grubunu hackleyerek bir dizi hacklemenin ardından yedi kişiyi tutukladı. (OKTA.O) ve Microsoft Corporation (MSFT.O)Londra Şehir Polisi Perşembe günü söyledi.

Kimlik doğrulama hizmetleri dünyanın en büyük şirketlerinden bazıları tarafından ağlarına erişim sağlamak için kullanılan San Francisco merkezli Okta Inc, Salı günü bilgisayar korsanları tarafından vurulduğunu ve bazı müşterilerin etkilenmiş olabileceğini söyledi. Daha fazla oku

Dedektif Michael O’Sullivan, Lapsus$ korsan grubuyla ilgili bir soruya yanıt olarak e-postayla gönderilen bir bildiride, “Londra Şehri Polisi, ortaklarıyla bilgisayar korsanlığı grubunun üyeleri hakkında bir soruşturma yürütüyor.” Dedi.

Fidye arayan çete, Pazartesi günü geç saatlerde Telegram kanalında Okta’nın dahili iletişiminin bir dizi ekran görüntüsünü yayınlamıştı.

O’Sullivan, “Bu soruşturmayla ilgili olarak yaşları 16 ile 21 arasında değişen yedi kişi tutuklandı ve hepsi soruşturma kapsamında serbest bırakıldı” dedi.

Dijital saldırı haberi, dijital kimlik doğrulama şirketinin saldırıya yavaş yanıt vermesine yönelik eleştirilerin ortasında Okta hisselerini yaklaşık yüzde 11 oranında düşürdü. Daha fazla oku

Octa hisseleri Perşembe günü yüzde 4.8 düştü.

Londra Şehri Polisi yaptığı açıklamada doğrudan Lapsus$ adını vermedi. Bir sözcü, tutuklanan yedi kişiden hiçbirinin resmi olarak suçlanmadığını ve soruşturmanın devam ettiğini söyledi.

LAPSUS$ kimdir?

Geçen ay $ Lapsus, ABD’li çip üreticisi Nvidia Corp hakkında özel bilgileri sızdırdı. (NVDA.O) web’e. Daha fazla oku

Son zamanlarda grup, Salı günü hesaplarından birinin saldırıya uğradığını doğrulayan Microsoft da dahil olmak üzere birçok büyük teknoloji şirketinden kaynak kodunu sızdırdığını iddia etti.

$Lapsus, Telegram kanallarında ve e-posta yoluyla tekrarlanan yorum taleplerine yanıt vermedi.

Bloomberg News Çarşamba günü, İngiltere’nin Oxford yakınlarında yaşayan bir gencin daha yüksek profilli bazı saldırıların arkasında olduğundan şüphelenildiğini bildirdi.

Telefonla ulaşılan gencin babası – reşit olmadığı için adı açıklanamaz – yorum yapmaktan kaçındı. Reuters, $Lapsus’u araştıran siber güvenlik araştırmacılarının, konuyla aşina olan üç kişiye göre, gencin gruba dahil olduğuna inandığını doğruladı.

Palo Alto Networks’teki araştırma ekibi Unit 42 Perşembe günü bir blogda, $Lapsus’u finansal kazançtan ziyade kötü şöhret tarafından yönlendirilen bir “saldırgan grup” olarak nitelendirdi.

Diğer grupların aksine, fidye yazılımları (kurbanlarının ağlarını şifrelemek için kötü amaçlı yazılımlar, dijital gaspçıların ayırt edici özelliği) yaymaya güvenmiyorlar ve bunun yerine manuel olarak hedeflerinin ağlarını boşa harcıyorlar.

Palo Alto araştırmacıları, ayrı bir güvenlik danışmanlık firması olan Unit 221B ile birlikte 2021’de $Lapsus’un arkasındaki “birincil aktörü” belirlediklerini ve “bu grubu kovuşturma çabalarında kolluk kuvvetlerine yardımcı olduklarını” söyledi.

Birim 221B’nin baş araştırma görevlisi Alison Nixon Reuters’e verdiği demeçte, “$Lapsus’u kontrol ettiğini belirlediğimiz genç özellikle etkili” dedi.

“Sadece liderlik rolleri için değil, diğer üyeler hakkında sahip olmaları gereken hayati bilgiler için.”

Londra’da James Pearson ve Washington’da Raphael Satter tarafından ek raporlar. Christopher Bing tarafından ek raporlama. Kurgu Catherine Evans, Raisa Kasulowski, Jonathan Otis ve David Gregorio

Kriterlerimiz: Thomson Reuters Güven İlkeleri.