Hackers acham honeypot e anunciam “invasão” de empresa

Um grupo de atacantes que alega ter ligações com o Scattered Lapsus$ Hunters (SLH) afirma ter invadido os sistemas da empresa de cibersegurança Resecurity e roubado documentos internos. Eles compartilharam capturas de tela no Telegram, supostamente comprovando o acesso a dados de funcionários, conversas internas, relatórios de ameaças e informações de clientes.

No Telegram, o grupo afirma ter obtido “acesso total” aos sistemas da Resecurity. Os atacantes alegam que a ação é uma resposta às tentativas da Resecurity de infiltrar-se no grupo por meio de engenharia social. Funcionários da empresa supostamente se fizeram passar por compradores na venda de um banco de dados de um sistema financeiro vietnamita, com o objetivo de coletar informações sobre o ataque. O ShinyHunters, um grupo que anteriormente alegava ter ligações com o SLH, negou envolvimento no ataque.

A Resecurity nega as acusações. A empresa afirma que os sistemas invadidos não fazem parte de sua infraestrutura interna, mas sim de um honeypot. A empresa detectou atividades suspeitas já em novembro de 2025 e registrou endereços IP, incluindo os do Egito e os acessados ​​via VPN Mullvad. Como contramedida, a Resecurity instalou o honeypot, contendo dados sintéticos. A empresa afirma que, em alguns casos, durante as tentativas da SLH de roubar esses dados, também registrou os endereços IP dos invasores e compartilhou essas informações com as autoridades policiais.