Il gruppo Scattered Lapsus$ Hunters (SLH) dichiara di aver violato i sistemi dell’azienda di sicurezza informatica Resecurity e di aver rubato dati interni. Resecurity sostiene che gli attaccanti hanno acceso solo un honeypot deliberatamente deployato (messo online di proposito), contenente informazioni false utilizzate per monitorare la loro attività.
Gli attaccanti hanno pubblicato screenshot su Telegram della presunta violazione, affermando di aver rubato dati dei dipendenti, comunicazioni interne, rapporti di intelligence sulle minacce e informazioni sui clienti. Comunque, Resecurity sostiene che i sistemi violati non fanno parte della sua infrastruttura di produzione legittima, ma erano invece un honeypot progettato per attirare e monitorare gli attaccanti.
Risposta di Resecurity
Resecurity conferma di aver rilevato i primi indicatori di ricognizione del gruppo il 21 novembre 2025 e di aver deployato un honeypot per monitorare la loro attività. Il gruppo hacker ha iniziato a tentare di estrarre automaticamente i dati a dicembre, generando oltre 188.000 richieste tra il 12 e il 24 dicembre. Resecurity ha raccolto telemetria sull’attacco e ha condiviso le informazioni con le forze dell’ordine.
