Cybercriminelen claimen aanval op securitybedrijf Resecurity

In dit artikel:

Een groep die zichzelf verbindt aan Scattered Lapsus$ Hunters (SLH) zegt systemen van het cyberbeveiligingsbedrijf Resecurity te hebben gekraakt en interne documenten te hebben buitgemaakt; op Telegram publiceerden zij screenshots die volgens hen toegang tonen tot medewerkersgegevens, interne chats, dreigingsanalyses en klantinformatie. De aanvallers geven aan dat de actie een vergelding zou zijn voor een poging van Resecurity om hen via social engineering te benaderen: medewerkers zouden zich hebben voorgedaan als kopers tijdens de verkoop van een Vietnamese financiële database om meer over de groep te weten te komen. ShinyHunters, een andere bekende data‑diefgroep die eerder met SLH in verband werd gebracht, ontkent betrokkenheid tegenover BleepingComputer.

Resecurity bestrijdt de inbraakclaims en zegt dat het getroffen systeem geen deel uitmaakte van de productienetwerken maar een opgezette honeypot bevatte met kunstmatige gegevens. Het bedrijf meldde verdachte activiteit al in november 2025, registreerde daarbij IP‑adressen (onder andere uit Egypte en via de Mullvad‑VPN) en stelt dat het tijdens pogingen om gegevens te ontvreemden ook adresinformatie van de aanvallers vastlegde en aan opsporingsdiensten heeft doorgegeven. Kortom: aanvallers claimen succes en publiceerden bewijs, maar Resecurity houdt vol dat het om een doelbewuste lokval en gecontroleerde detectie handelingen ging.