Des pirates informatiques présumés d’Okta arrêtés par la police britannique

Le logo Okta s’affiche sur cette illustration prise le 22 mars 2022. REUTERS/Dado Ruvic/Illustration – RC2R7T9UY7RP

LONDRES / WASHINGTON, 24 mars (Reuters) – La police britannique a arrêté sept personnes à la suite d’une série de piratages par le groupe de piratage Lapsus $ qui ciblait de grandes entreprises, dont Okta Inc (OKTA.O) et Microsoft Corp (MSFT.O), City de la police de Londres a déclaré jeudi.

Okta Inc, basée à San Francisco, dont les services d’authentification sont utilisés par certaines des plus grandes entreprises mondiales pour fournir un accès à leurs réseaux, a déclaré mardi qu’elle avait été touchée par des pirates et que certains clients pourraient avoir été touchés. Lire la suite

“La police de la ville de Londres a mené une enquête avec ses partenaires sur les membres d’un groupe de piratage”, a déclaré l’inspecteur-détective Michael O’Sullivan dans un communiqué envoyé par courrier électronique en réponse à une question sur le groupe de piratage Lapsus $.

Le gang en quête de rançon avait publié lundi soir une série de captures d’écran des communications internes d’Okta sur sa chaîne Telegram.

“Sept personnes âgées de 16 à 21 ans ont été arrêtées dans le cadre de cette enquête et ont toutes été libérées sous enquête”, a déclaré O’Sullivan.

La nouvelle de la violation numérique avait fait chuter les actions d’Okta d’environ 11% au milieu des critiques concernant la lenteur de la réponse de la société d’authentification numérique à l’intrusion. Lire la suite

Les actions d’Okta se négociaient en baisse de 4,8% jeudi.

La police de la ville de Londres n’a pas nommé directement Lapsus $ dans sa déclaration. Une porte-parole a déclaré qu’aucune des sept personnes arrêtées n’avait été officiellement inculpée, dans l’attente d’une enquête.

QUI SONT LAPSUS $ ?

Le mois dernier, Lapsus $ a divulgué sur le Web des informations exclusives sur le fabricant de puces américain Nvidia Corp (NVDA.O).

Plus récemment, le groupe a prétendu avoir divulgué le code source de plusieurs grandes entreprises technologiques, dont Microsoft, qui a confirmé mardi que l’un de ses comptes avait été compromis.

Lapsus $ n’a pas répondu aux demandes répétées de commentaires sur sa chaîne Telegram et par e-mail.

Un adolescent vivant près d’Oxford, en Angleterre, est soupçonné d’être à l’origine de certaines des attaques les plus notables, a rapporté Bloomberg News mercredi.

Joint par téléphone, le père de l’adolescent – qui ne peut pas être nommé car il est mineur – s’est refusé à tout commentaire. Reuters a confirmé que les chercheurs en cybersécurité enquêtant sur Lapsus $ pensaient que l’adolescent était impliqué dans le groupe, selon trois personnes proches du dossier.

Dans un article de blog jeudi, Unit 42, une équipe de recherche de Palo Alto Networks, a décrit Lapsus $ comme un “groupe d’attaque” motivé par la notoriété plutôt que par le gain financier.

Contrairement à d’autres groupes, ils ne comptent pas sur le déploiement de rançongiciels – des logiciels malveillants pour crypter les réseaux de leurs victimes, une caractéristique des extorqueurs numériques – et détruisent manuellement les réseaux de leurs cibles.

Avec l’unité 221b, un cabinet de conseil en sécurité distinct, les chercheurs de Palo Alto ont déclaré avoir identifié “l’acteur principal” derrière Lapsus $ en 2021 et avoir “aidé les forces de l’ordre dans leurs efforts pour poursuivre ce groupe”.

“L’adolescent que nous avons identifié comme contrôlant Lapsus $ est particulièrement instrumental”, a déclaré à Reuters Allison Nixon, responsable de la recherche à l’unité 221b.

“Pas seulement pour leur rôle de leader, mais pour les informations vitales qu’ils doivent posséder sur les autres membres”.

Reportage de James Pearson à Londres et Raphael Satter à Washington; Reportage supplémentaire de Christopher Bing; Montage par Catherine Evans, Raissa Kasolowsky, Jonathan Oatis et David Gregorio

Nos normes : Les principes de confiance de Thomson Reuters.