영국 경찰, Okta 침입자 용의자 체포

2022년 3월 22일에 찍은 이 일러스트에서 Okta 로고가 보입니다. REUTERS / Dado Ruvic / Illustration – RC2R7T9UY7RP

런던/워싱턴 (로이터) – 영국 경찰은 해킹 그룹 Lapsus$가 Octa를 포함한 주요 기업을 표적으로 한 일련의 해킹 이후 7명을 체포했습니다. (옥타오) 마이크로소프트사 (MSFT.O)런던시 경찰은 목요일에 말했다.

세계 최대 기업들이 네트워크 액세스를 제공하기 위해 인증 서비스를 사용하는 샌프란시스코에 본사를 둔 Okta Inc는 화요일 해커의 공격을 받았으며 일부 고객이 영향을 받았을 수 있다고 말했습니다. 더 읽기

Michael O’Sullivan 형사는 해킹 그룹 Lapsus$에 대한 질문에 대한 이메일 성명에서 “런던 시 경찰이 해킹 그룹의 구성원에 대해 파트너와 함께 조사를 진행하고 있습니다.”라고 말했습니다.

몸값을 요구하는 갱단은 월요일 늦은 Telegram 채널에 Okta의 내부 통신 스크린샷 시리즈를 게시했습니다.

O’Sullivan은 “이 조사와 관련하여 16세에서 21세 사이의 7명이 체포되었으며 모두 조사를 받고 석방되었습니다”라고 말했습니다.

디지털 해킹에 대한 뉴스는 디지털 인증 회사의 해킹에 대한 느린 대응에 대한 비판 속에서 Okta의 주가를 거의 11% 하락시켰습니다. 더 읽기

옥타 주가는 목요일 4.8% 하락했다.

런던 시 경찰은 성명서에서 Lapsus$의 이름을 직접 언급하지 않았습니다. 대변인은 체포된 7명 중 누구도 공식적으로 기소되지 않았고 조사를 기다리고 있다고 말했다.

LAPSUS$는 누구입니까?

지난 달 $ Lapsus는 미국 칩 제조업체 Nvidia Corp.의 개인 정보를 유출했습니다. (NVDA.O) 웹에. 더 읽기

최근 이 그룹은 Microsoft를 포함한 여러 주요 기술 회사의 소스 코드를 유출했다고 주장했으며 화요일에 계정 중 하나가 해킹되었음을 확인했습니다.

$Lapsus는 Telegram 채널과 이메일에 대한 반복적인 의견 요청에 응답하지 않았습니다.

블룸버그 뉴스는 수요일 영국 옥스퍼드 근처에 사는 10대가 더 세간의 이목을 끄는 공격의 배후로 의심된다고 보도했습니다.

전화로 연락했지만 미성년자이기 때문에 이름을 밝힐 수 없는 십대의 아버지는 논평을 거부했습니다. 이 문제에 정통한 3명의 소식통에 따르면 로이터는 $Lapsus를 조사하는 사이버 보안 연구원들이 십대가 이 그룹에 연루된 것으로 믿고 있다고 확인했습니다.

Palo Alto Networks의 연구팀인 Unit 42는 목요일 블로그에서 $Lapsus를 금전적 이득보다는 악명에 따라 움직이는 “공격적인 그룹”이라고 설명했습니다.

다른 그룹과 달리 그들은 랜섬웨어(피해자의 네트워크를 암호화하기 위한 멀웨어, 디지털 갈취 행위자의 특징) 확산에 의존하지 않고 대신 대상의 네트워크를 수동으로 낭비합니다.

Palo Alto 연구원들은 별도의 보안 자문 회사인 Unit 221B와 함께 2021년에 $Lapsus의 배후에 있는 “주요 행위자”를 확인했으며 “이 그룹을 기소하려는 법 집행 기관을 지원하고 있다”고 말했습니다.

221B 부대의 최고 연구 책임자인 앨리슨 닉슨(Alison Nixon)은 로이터에 “우리가 $Lapsus를 통제하는 것으로 확인된 10대는 특히 중요하다”고 말했습니다.

“지도자 역할뿐만 아니라 다른 구성원에 대해 보유해야 하는 중요한 정보 때문입니다.”

런던의 James Pearson과 워싱턴의 Raphael Satter의 추가 보고; Christopher Bing의 추가 보고. Catherine Evans, Raisa Kasulowsky, Jonathan Otis 및 David Gregorio 편집

우리의 기준: Thomson Reuters 신뢰 원칙.