Mutmaßliche Okta-Hacker von der britischen Polizei verhaftet

Die britische Polizei hat sieben Personen festgenommen, nachdem die Hackergruppe Lapsus$ eine Reihe von Hackerangriffen auf große Unternehmen wie Okta Inc. und Microsoft Corp. verübt hatte, teilte die Polizei der Stadt London am Donnerstag mit.

Das in San Francisco ansässige Unternehmen Okta Inc, dessen Authentifizierungsdienste von einigen der größten Unternehmen der Welt genutzt werden, um Zugang zu ihren Netzwerken zu erhalten, erklärte am Dienstag, dass es von Hackern angegriffen wurde und einige Kunden möglicherweise betroffen waren.

"Die Polizei der City of London führt gemeinsam mit ihren Partnern eine Untersuchung gegen Mitglieder einer Hackergruppe durch", sagte Detective Inspector Michael O'Sullivan in einer per E-Mail versandten Erklärung als Antwort auf eine Frage zu der Hackergruppe Lapsus$.

Die auf Lösegeld ausgerichtete Gruppe hatte am späten Montag eine Reihe von Screenshots der internen Kommunikation von Okta in ihrem Telegram-Kanal veröffentlicht.

"Sieben Personen im Alter zwischen 16 und 21 Jahren wurden im Zusammenhang mit dieser Untersuchung verhaftet und alle unter Auflagen wieder freigelassen", sagte O'Sullivan.

Die Nachricht über den digitalen Einbruch hatte die Okta-Aktie um etwa 11 Prozent fallen lassen, nachdem das Unternehmen für seine langsame Reaktion auf den Einbruch kritisiert worden war.

Die Aktien von Okta wurden am Donnerstag mit einem Minus von 4,8% gehandelt.

Die Polizei der Stadt London nannte in ihrer Erklärung nicht direkt den Namen Lapsus$. Eine Sprecherin sagte, dass keine der sieben verhafteten Personen formell angeklagt worden sei, da die Ermittlungen noch andauern.

WER SIND LAPSUS$?

Letzten Monat hat Lapsus$ vertrauliche Informationen über den amerikanischen Chiphersteller Nvidia Corp. ins Internet gestellt.

In jüngster Zeit hat die Gruppe behauptet, Quellcode von mehreren großen Technologieunternehmen geleakt zu haben, darunter auch Microsoft, das am Dienstag bestätigte, dass eines seiner Konten kompromittiert worden war.

Lapsus$ hat auf wiederholte Bitten um einen Kommentar auf seinem Telegram-Kanal und per E-Mail nicht reagiert.

Ein Teenager, der in der Nähe von Oxford, England, lebt, wird verdächtigt, hinter einigen der bemerkenswerteren Angriffe zu stecken, berichtete Bloomberg News am Mittwoch.

Der Vater des Teenagers - dessen Name nicht genannt werden kann, weil er minderjährig ist - lehnte es ab, telefonisch einen Kommentar abzugeben. Reuters bestätigte, dass Cybersecurity-Forscher, die Lapsus$ untersuchen, glauben, dass der Teenager in die Gruppe involviert war, wie drei mit der Angelegenheit vertraute Personen berichteten.

In einem Blogbeitrag vom Donnerstag beschrieb Unit 42, ein Forschungsteam von Palo Alto Networks, Lapsus$ als eine "Angriffsgruppe", die nicht auf finanziellen Gewinn aus ist, sondern auf Berühmtheit.

Im Gegensatz zu anderen Gruppen verlassen sie sich nicht auf den Einsatz von Ransomware - bösartige Software zur Verschlüsselung der Netzwerke ihrer Opfer, ein Markenzeichen digitaler Erpresser - und verwüsten stattdessen die Netzwerke ihrer Ziele manuell.

Zusammen mit Unit 221b, einem separaten Sicherheitsberatungsunternehmen, erklärten die Palo Alto-Forscher, sie hätten den "Hauptakteur" hinter Lapsus$ im Jahr 2021 identifiziert und "die Strafverfolgungsbehörden bei ihren Bemühungen zur Verfolgung dieser Gruppe unterstützt".

"Der Teenager, den wir als Drahtzieher von Lapsus$ identifiziert haben, ist besonders wichtig", sagte Allison Nixon, Chief Research Officer bei Unit 221b, gegenüber Reuters.

"Nicht nur wegen seiner Führungsrolle, sondern auch wegen der wichtigen Informationen, die er über andere Mitglieder haben muss".