De Britse politie heeft zeven verdachten gearresteerd in verband met de aanvallen van misdaadgroep Lapsus$ op Okta, Microsoft, Nvidia en Samsung.

Reuters schrijft dat de verdachten tussen de 16 en 21 jaar oud zijn. Onder de arrestanten bevindt zich het waarschijnlijke 16-jarige meesterbrein achter Lapsus$. Familieleden van de jonge hacker geven geen commentaar.

Meer bedrijven gehackt

Er wordt steeds meer bekend over de werkwijze van de misdaadgroep. Unit 42, de security-onderzoekstak van Palo Alto Networks, rapporteerde over de slachtoffers. Naast Okta, Microsoft, Nvidia en Samsung voerde Lapsus$ aanvallen uit op telecomoperators Vodafone UK, Claro en Embratel. Ook Ubisoft en LG werden getroffen.

Verder constateerde Unit 42 dat Lapsus$ meer publiciteit dan financieel gewin zoekt. Ook gebruikt de groep geen ransomware voor het platleggen en versleutelen van netwerken. Lapsus$ focust op datadiefstal, in het bijzonder broncode van bekende oplossingen.

Unit 42 identificeerde meesterbrein

Unit 42 zegt Lapsus$ al langer in het vizier te hebben. Volgens de onderzoekers slaagde het team erin om het zogenoemde ‘meesterbrein’ — een 16-jarige Brit — te identificeren. De onderzoekers voegen toe dat de informatie zo snel mogelijk is doorgegeven aan de bevoegde autoriteiten.