(纳闻记者赵晓辉综合报导)
伦敦/华盛顿——伦敦市警方周四表示,在 Lapsus$ 黑客组织针对包括 Okta Inc. 和 Microsoft Corp. 在内的主要公司发动一系列黑客攻击后,英国警方逮捕了 7 人。
总部位于旧金山的 Okta Inc. 其身份验证服务被世界上一些最大的公司用来提供对其网络的访问,该公司周二表示,它遭到了黑客的攻击,一些客户可能受到了影响。
“伦敦市警方一直在与其合作伙伴一起对一个黑客组织的成员进行调查,”侦探督察迈克尔奥沙利文在一封电子邮件声明中回答有关 Lapsus$ 黑客组织的问题时说。
周一晚些时候,这个寻求赎金的团伙在他们的 Telegram 频道上发布了一系列 Okta 内部通信的截图。
奥沙利文说:“七名年龄在 16 岁至 21 岁之间的人因此次调查而被捕,并在接受调查后全部获释。”
由于对数字认证公司对入侵反应缓慢的批评,数字泄露的消息使 Okta 股价下跌了约 11%。
伦敦市警方在声明中没有直接点名 Lapsus$。 一位女发言人说,被捕的七人中没有一人受到正式指控,正在等待调查。
谁是 Lapsus$?
上个月,Lapsus$ 向网络泄露了有关美国芯片制造商 Nvidia Corp. 的专有信息。
最近,该组织声称已经泄露了包括微软在内的几家大型科技公司的源代码,微软周二证实其一个账户已被盗用。
Lapsus$ 没有回复他们在 Telegram 频道和电子邮件中多次提出的置评请求。
据彭博新闻社周三报道,居住在英国牛津附近的一名少年被怀疑是一些更引人注目的袭击事件的幕后黑手。
通过电话联系到这名少年的父亲——由于他们是未成年人而无法透露姓名——拒绝发表评论。 据三位知情人士透露,路透社证实,调查 Lapsus$ 的网络安全研究人员认为这名少年参与了该组织。
在周四的一篇博客文章中,Palo Alto Networks 的一个研究团队 Unit 42 将 Lapsus$ 描述为一个受恶名而不是经济利益驱动的“攻击团体”。
与其他团体不同,他们不依赖勒索软件(用于加密受害者网络的恶意软件,这是数字勒索者的标志)的部署,而是手动破坏目标网络。
与独立的安全咨询公司 Unit 221b 一起,帕洛阿尔托的研究人员表示,他们已经确定了 2021 年 Lapsus$ 背后的“主要参与者”,并一直在“协助执法部门起诉该组织”。
Unit 221b 的首席研究官艾莉森尼克松告诉路透社:“我们确定控制 Lapsus$ 的少年特别有用。”
“不仅仅是因为他们的领导角色,还因为他们必须掌握其他成员的重要情报”。
詹姆斯·皮尔森和拉斐尔·萨特
