يظهر شعار Okta في هذا الرسم التوضيحي الذي تم التقاطه في 22 مارس 2022. REUTERS / Dado Ruvic / Illustration – RC2R7T9UY7RP
سجل الآن للحصول على وصول مجاني غير محدود إلى موقع Reuters.com
لندن / واشنطن (رويترز) – ألقت الشرطة البريطانية القبض على سبعة أشخاص في أعقاب سلسلة من الاختراقات التي نفذتها مجموعة Lapsus $ للتسلل استهدفت شركات كبرى من بينها شركة أوكتا. (OKTA.O) وشركة مايكروسوفت (MSFT.O)وقالت شرطة مدينة لندن يوم الخميس.
قالت شركة Okta Inc ومقرها سان فرانسيسكو ، والتي تستخدم خدمات المصادقة الخاصة بها من قبل بعض أكبر الشركات في العالم لتوفير الوصول إلى شبكاتها ، يوم الثلاثاء إن قراصنة ضربوها وربما تأثر بعض العملاء. اقرأ أكثر
وقال المحقق مايكل أوسوليفان في بيان أرسل بالبريد الإلكتروني ردا على سؤال حول مجموعة القرصنة Lapsus $: “تجري شرطة مدينة لندن تحقيقا مع شركائها بشأن أعضاء مجموعة قرصنة”.
سجل الآن للحصول على وصول مجاني غير محدود إلى موقع Reuters.com
كانت العصابة التي تسعى للحصول على فدية قد نشرت سلسلة من لقطات الشاشة لاتصالات Okta الداخلية على قناتها Telegram في وقت متأخر من يوم الاثنين.
وقال أوسوليفان: “تم اعتقال سبعة أشخاص تتراوح أعمارهم بين 16 و 21 عامًا على صلة بهذا التحقيق وتم إطلاق سراحهم جميعًا قيد التحقيق”.
تسببت أخبار الاختراق الرقمي في انخفاض أسهم Okta بنحو 11 في المائة وسط انتقادات لبطء استجابة شركة المصادقة الرقمية للتطفل. اقرأ أكثر
وتراجعت أسهم أوكتا 4.8 بالمئة يوم الخميس.
لم تذكر شرطة مدينة لندن اسم Lapsus $ مباشرة في بيانها. وقالت متحدثة إن أيا من الأشخاص السبعة الذين تم اعتقالهم لم توجه إليه اتهامات رسمية ، على ذمة التحقيق.
من هي LAPSUS $؟
في الشهر الماضي ، سربت Lapsus $ معلومات خاصة عن شركة Nvidia Corp لصناعة الرقائق الأمريكية (NVDA.O) إلى الويب. اقرأ أكثر
في الآونة الأخيرة ، زعمت المجموعة أنها سربت كود مصدر من العديد من شركات التكنولوجيا الكبرى ، بما في ذلك Microsoft ، التي أكدت يوم الثلاثاء أن أحد حساباتها قد تعرض للاختراق.
لم يستجب Lapsus $ للطلبات المتكررة للتعليق على قناة Telegram الخاصة بهم وعن طريق البريد الإلكتروني.
ذكرت وكالة بلومبرج نيوز يوم الأربعاء أن مراهقًا يعيش بالقرب من أكسفورد بإنجلترا يشتبه في أنه وراء بعض الهجمات الأكثر بروزًا.
بعد الاتصال به عبر الهاتف ، رفض والد المراهق – الذي لا يمكن ذكر اسمه لأنه قاصر – التعليق. أكدت رويترز أن باحثي الأمن السيبراني الذين يحققون في Lapsus $ يعتقدون أن المراهق متورط في المجموعة ، وفقًا لثلاثة أشخاص مطلعين على الأمر.
في مدونة يوم الخميس ، وصفت الوحدة 42 ، فريق البحث في Palo Alto Networks ، Lapsus $ بأنها “مجموعة هجومية” مدفوعة بالسمعة السيئة بدلاً من المكاسب المالية.
على عكس المجموعات الأخرى ، فهم لا يعتمدون على نشر برامج الفدية – البرامج الضارة لتشفير شبكات ضحاياهم ، وهي سمة مميزة للمبتزين الرقميين – وبدلاً من ذلك يضعون النفايات يدويًا على شبكات أهدافهم.
إلى جانب الوحدة 221 ب ، وهي شركة استشارية أمنية منفصلة ، قال باحثو بالو ألتو إنهم حددوا “الفاعل الأساسي” وراء Lapsus $ في عام 2021 وكانوا “يساعدون إنفاذ القانون في جهودهم لمقاضاة هذه المجموعة”.
وقالت أليسون نيكسون كبيرة مسؤولي الأبحاث في الوحدة 221 ب لرويترز: “المراهق الذي حددنا أنه يتحكم في شركة Lapsus $ له دور فعال بشكل خاص”.
“ليس فقط لدورهم القيادي ، ولكن من أجل المعلومات الحيوية التي يجب أن يمتلكوها عن الأعضاء الآخرين”.
سجل الآن للحصول على وصول مجاني غير محدود إلى موقع Reuters.com
شارك في التغطية جيمس بيرسون من لندن ورافائيل ساتر في واشنطن. شارك في التغطية كريستوفر بينج. تحرير كاثرين إيفانز ورايسا كاسولوسكي وجوناثان أوتيس وديفيد جريجوريو
معاييرنا: مبادئ الثقة في Thomson Reuters.
“معجب بوسائل التواصل الاجتماعي. باحث شغوف بثقافة البوب. محلل. لحم مقدد. عاشق شرير للطعام.”