Adolescentes de LAPSUS$ arrestados en presunto hackeo de Microsoft y Okta

Imagen del artículo titulado Adolescentes arrestados por pirateo de Microsoft y Okta, pero no han sido acusados

FotoRamón Costa/SOPA Images/LightRocketimágenes falsas

policía en londres han detenido a siete jóvenes de entre 16 y 21 años por presuntos hackeos microsoft y octava bajo el nombre del grupo de hackers LAPSUS$. Las siete personas han sido puestas en libertad y nadie ha sido acusado formalmente de ningún delito. Al menos no todavía.

“La Policía de la Ciudad de Londres, junto con sus socios, está investigando a los miembros de un grupo de piratería”, dijo el detective inspector Michael O’Sullivan de la Policía de la Ciudad de Londres en un comunicado enviado por correo electrónico a Gizmodo el viernes temprano. .

“Siete personas de entre 16 y 21 años han sido arrestadas en relación con esta investigación y todas han sido liberadas bajo investigación. Nuestras investigaciones continúan”, continuó O’Sullivan.

El grupo de hackers LAPSUS$ recibió recientemente crédito por hackear microsoft, publicando el código fuente en Cortana y Bing. Y a principios de esta semana, el mismo grupo se jactó en su canal de Telegram de que había Okta infiltradouna afirmación que era parcialmente cierta, pero enormemente inflada.

En realidad, un subcontratista de Okta fue pirateado en enero, lo que les dio a los piratas informáticos de LAPSUS$ acceso temporal a algunos de los portales confidenciales de la empresa de autenticación.

De la autopsia de Okta explicación del truco

El escenario aquí es similar a alejarse de su computadora en una cafetería, con un extraño (en este caso bastante) sentado frente a su máquina y usando el mouse y el teclado. Entonces, aunque el atacante nunca accedió al servicio Okta a través de la toma de control de la cuenta, una máquina que inició sesión en Okta se vio comprometida y pudieron obtener capturas de pantalla y controlar la máquina a través de la sesión RDP.

Si el grupo de piratas informáticos LAPSUS$ en realidad resulta ser el trabajo de unos pocos adolescentes, confirmaría las sospechas de que quienquiera que se infiltró en estas empresas no tenía experiencia y era un aficionado. Para empezar, los piratas informáticos de ransomware suelen cifrar grandes cantidades de datos confidenciales y exigen el pago antes de desbloquear los datos para la empresa. En el caso de LAPSUS$, los piratas informáticos han tomado una línea de extorsión más directa, robando datos pero no robando a la empresa a través del cifrado. Los piratas informáticos de LAPSUS$ luego exigirían dinero o filtrarían públicamente los datos.

¿La policía de Londres atrapó a los piratas informáticos correctos? El tiempo dirá. Y ahora mismo no tenemos mucha información sobre quién los sacó de la calle.

Leave a Comment