Police à Londres ont arrêté sept jeunes âgés de 16 à 21 ans pour avoir prétendument piraté Microsoft et Okta sous le nom de groupe de hackers LAPSUS$. Les sept personnes ont été libérées et aucune n’a été officiellement inculpée d’un crime. Au moins pas encore.
« La police de la ville de Londres a mené une enquête avec ses partenaires sur les membres d’un groupe de piratage », a déclaré l’inspecteur-détective Michael O’Sullivan de la police de la ville de Londres à Gizmodo dans un communiqué envoyé par courrier électronique tôt vendredi.
« Sept personnes âgées de 16 à 21 ans ont été arrêtées dans le cadre de cette enquête et ont toutes été libérées sous enquête. Nos enquêtes restent en cours », a poursuivi O’Sullivan.
Le groupe de piratage LAPSUS$ a récemment revendiqué le piratage Microsoft, en publiant le code source sur Cortana et Bing. Et plus tôt cette semaine, le même groupe s’est vanté sur sa chaîne Telegram d’avoir Okta infiltréune affirmation partiellement vraie mais extrêmement gonflée.
En réalité, un sous-traitant d’Okta avait été piraté en janvier, donnant aux hackers de LAPSUS$ un accès temporaire à certains portails sensibles de la société d’authentification.
De l’autopsie d’Okta explication du hack:
Le scénario ici est analogue à celui de s’éloigner de votre ordinateur dans un café, dans lequel un étranger s’est (pratiquement dans ce cas) assis devant votre machine et utilise la souris et le clavier. Ainsi, alors que l’attaquant n’a jamais eu accès au service Okta via la prise de contrôle de compte, une machine qui était connectée à Okta a été compromise et ils ont pu obtenir des captures d’écran et contrôler la machine via la session RDP.
Si le groupe de piratage LAPSUS$ s’avérait vraiment être l’œuvre de quelques adolescents, cela confirmerait les soupçons selon lesquels celui qui infiltrait ces sociétés était inexpérimenté et amateur. D’une part, les pirates de ransomware chiffrent généralement de grandes quantités de données sensibles, exigeant un paiement avant de déverrouiller les données pour l’entreprise. Dans le cas de LAPSUS$, les pirates ont utilisé une voie d’extorsion plus directe, volant des données mais n’en privant pas l’entreprise par cryptage. Les pirates LAPSUS $ exigeraient alors de l’argent ou ils divulgueraient les données publiquement.
La police de Londres a-t-elle attrapé les bons pirates ? Seul le temps nous le dira. Et pour le moment, nous n’avons pas beaucoup d’informations sur qui ils ont réellement attrapé dans la rue.
Vous pouvez lire l’article original (en Angais) sur le bloggizmodo.com