Grupo hacker afirma invadir Resecurity, que nega e fala em armadilha

Tipo principal do conteúdo: Cibersegurança

A empresa de cibersegurança Resecurity foi alvo de alegações de invasão por parte do grupo "Scattered Lapsus$ Hunters" (SLH), que afirmou ter obtido acesso completo aos sistemas internos da companhia, incluindo dados de funcionários, comunicações internas e informações de clientes. Os supostos invasores publicaram capturas de tela em canais do Telegram para sustentar suas reivindicações, alegando ter extraído relatórios de inteligência de ameaças e listas completas de clientes.

No entanto, a Resecurity contestou as afirmações, esclarecendo que os sistemas acessados faziam parte de um honeypot — uma infraestrutura deliberadamente exposta e isolada, projetada para atrair, monitorar e analisar atividades de agentes maliciosos sem comprometer dados reais. Segundo a empresa, o honeypot foi abastecido com dados sintéticos, incluindo milhares de registros de consumidores e transações, todos gerados em formatos oficiais, simulando um ambiente corporativo autêntico.

Durante a interação dos invasores com o honeypot, a equipe de resposta a incidentes da Resecurity coletou informações detalhadas sobre as táticas, técnicas e infraestrutura utilizadas no ataque. Foram identificados padrões de automação de exfiltração de dados, uso de proxies residenciais e falhas operacionais que permitiram rastrear endereços IP e servidores associados aos atacantes. Essas informações foram compartilhadas com autoridades competentes para apoiar investigações futuras.

O caso destaca a importância do uso de honeypots como ferramenta estratégica em cibersegurança, permitindo que organizações coletem inteligência sobre ameaças emergentes sem expor ativos críticos. A abordagem evidencia avanços em técnicas de defesa ativa e monitoramento, contribuindo para o aprimoramento de práticas de detecção e resposta a incidentes no setor.