Lapsus$から7人の十代の若者たちは、マイクロソフトとOktaへの攻撃の頭脳になり、ちょうど名声を探して

ジャカルタ - 英国の警察は、Okta IncやMicrosoft Corpなどの大手企業を標的にしたハッキンググループLapsus$による一連のハッキングの後、7人を逮捕しました。逮捕は3月24日木曜日にロンドン市警察によって発表された。

サンフランシスコに本拠を置くOkta Inc.は、認証サービスがネットワークへのアクセスを提供するために世界最大の企業のいくつかによって使用されているが、3月22日火曜日、ハッカーによって攻撃されたと述べた。一部の顧客でさえ、攻撃の影響を受ける可能性があります。

「シティ・オブ・ロンドン警察は、ハッキンググループのメンバーに対するパートナーとの捜査を開始しました」と、マイケル・オサリバン警部は、Lapsusハッキンググループに関する質問に答えて電子メールで声明で述べました。

身代金を求めるギャングや恐喝犯は、3月21日月曜日の夕方に、Oktaの内部通信の一連のスクリーンショットをTelegramチャンネルに投稿しました。

前出のオサリバン局長代理は、「16歳から21歳までの7人がこの捜査に関連して逮捕され、全員が捜査下で釈放された」と指摘する。

このデジタル攻撃のニュースは、侵入に対するデジタル認証会社の対応が遅いという批判の中で、Oktaの株式を約11%急落させました。Oktaの株式は先週木曜日に4.8%下落した。

ロンドン市警察は声明でLapsus$に直接言及しなかった。広報担当者は、逮捕された7人のうち、捜査が終わるまで正式に起訴された者はいないと述べた。

先月、Lapsus$はチップメーカーのNvidia Corpに関する専有情報をWebに漏らした。最近でさえ、グループはマイクロソフトを含むいくつかの主要な技術のソースコードを漏らしたと主張しました。マイクロソフト自身は、3月22日火曜日に、アカウントの1つが侵害されたことを確認しました。

ブルームバーグ・ニュースの報道によると、イングランドのオックスフォード近郊に住むティーンエイジャーが、3月23日(水)に起きた、より重大な攻撃の背後にいると疑われている。

電話で連絡を受けたティーンエイジャーの父親は、未成年者であるため名前を挙げることができないが、コメントを拒否した。ロイター通信は、Lapsus$を調査している3人のサイバーセキュリティ研究者が、ティーンエイジャーがグループに関与していると信じていることを確認した。

先週木曜日のブログ記事で、パロアルトネットワークスの研究チームであるユニット42は、Lapsus$を金銭的利益ではなく名声に動機づけられた「攻撃グループ」と表現しました。

それは良いです#ラプサス#CyberSecurity #ThreatIntel #infosecurity pic.twitter.com/rowLxRfWHU

— 98シャンカー (@gdsec2017) 2022年3月25日

他のグループとは異なり、彼らはランサムウェアの拡散、デジタル恐喝者の特徴である被害者のネットワークを暗号化するための悪意のあるソフトウェアに依存していません。このグループ Lapsus$ は、代わりに手動で廃棄物をターゲット ネットワークにダンプします。

パロアルトの研究者は、別のセキュリティコンサルタント会社であるユニット221bとともに、2021年にLapsus$の背後にある「主要なアクター」を特定したと述べた。彼らは「このグループを起訴する彼らの努力において法執行機関を支援した」。

「Lapsus$を支配していると我々が特定した少年たちは、役に立った」と、ユニット221bの主任研究員アリソン・ニクソンはロイターに語った。「彼らの指導的役割のためだけでなく、彼らが他のメンバーに持っていなければならない重要な知性のために」。