Het in San Francisco gevestigde Okta Inc, wiens authenticatiediensten door enkele van de grootste bedrijven ter wereld worden gebruikt om toegang tot hun netwerken te verlenen, zei dinsdag dat het door hackers was getroffen en dat sommige klanten mogelijk zijn getroffen.
"De City of London Police voert samen met haar partners een onderzoek uit naar leden van een hackersgroep," zei Detective Inspector Michael O'Sullivan in een verklaring per e-mail in antwoord op een vraag over de Lapsus$ hackersgroep.
De bende die op zoek was naar losgeld, had maandag laat een reeks schermafbeeldingen van interne communicatie van Okta op hun Telegram-kanaal geplaatst.
"Zeven mensen tussen de 16 en 21 jaar zijn gearresteerd in verband met dit onderzoek en zijn allemaal vrijgelaten onder onderzoek," zei O'Sullivan.
Het nieuws over de digitale inbraak had Okta-aandelen ongeveer 11 procent lager doen uitvallen door kritiek op de trage reactie van het digitale authenticatiebedrijf op de inbraak.
Okta-aandelen noteerden donderdag 4,8% lager.
De politie van de stad Londen noemde Lapsus$ niet rechtstreeks in haar verklaring. Een woordvoerster zei dat geen van de zeven gearresteerden formeel in staat van beschuldiging was gesteld, hangende het onderzoek.
WIE ZIJN LAPSUS$?
Vorige maand lekte Lapsus$ eigendomsinformatie over de Amerikaanse chipmaker Nvidia Corp naar het web.
Meer recentelijk heeft de groep beweerd broncode van verschillende grote techbedrijven te hebben gelekt, waaronder Microsoft, dat dinsdag bevestigde dat een van zijn accounts was gecompromitteerd.
Lapsus$ heeft niet gereageerd op herhaalde verzoeken om commentaar op hun Telegram-kanaal en per e-mail.
Een tiener die in de buurt van Oxford, Engeland woont, wordt ervan verdacht achter enkele van de meer opvallende aanvallen te zitten, meldde Bloomberg News op woensdag.
De vader van de tiener - die niet bij naam genoemd mag worden omdat hij of zij minderjarig is - weigerde telefonisch commentaar te geven. Reuters bevestigde dat cyberbeveiligingsonderzoekers die onderzoek doen naar Lapsus$ geloven dat de tiener betrokken was bij de groep, volgens drie mensen die bekend zijn met de zaak.
In een blogbericht op donderdag beschreef Unit 42, een onderzoeksteam van Palo Alto Networks, Lapsus$ als een "aanvalsgroep" die meer gemotiveerd wordt door bekendheid dan door financieel gewin.
In tegenstelling tot andere groepen vertrouwen zij niet op de inzet van ransomware - kwaadaardige software om de netwerken van hun slachtoffers te versleutelen, een kenmerk van digitale afpersers - maar verwoesten zij de netwerken van hun doelwitten handmatig.
Samen met Unit 221b, een apart beveiligingsadviesbureau, zeiden de onderzoekers van Palo Alto dat ze de "hoofdrolspeler" achter Lapsus$ in 2021 hadden geïdentificeerd en dat ze "de wetshandhaving hadden geholpen bij hun inspanningen om deze groep te vervolgen".
"De tiener die wij hebben geïdentificeerd als de leider van Lapsus$ is bijzonder instrumenteel," vertelde Allison Nixon, chief research officer bij Unit 221b, aan Reuters.
"Niet alleen vanwege hun leidende rol, maar ook vanwege de vitale informatie die ze moeten hebben over andere leden".
