SLSH suspende atividades após pressão do FBI

Sob pressão do FBI, o grupo cibercriminoso Scattered Lapsus$ Hunters (SLSH) anunciou, em 12 de outubro, a suspensão das operações até 2026, após seu site principal ser fechado pela agência americana. A mensagem sobre a “autodissolução” foi publicada no canal Telegram do grupo, com ameaças ao FBI e promessas de retaliação ao voltar à atividade.

Leia também
Isca usando o nome “Amazon Prime Day” em 727 domínios
PostgreSQL 18 tem quase 3X de velocidade em certos cenários

Apesar do anúncio de retirada, o SLSH já havia simulado uma pausa no mês anterior, retomando suas ações poucos dias depois. Formado por ex-integrantes de coletivos conhecidos como Scattered Spider, Lapsus$ e Shiny Hunters, o grupo ganhou notoriedade por ataques em larga escala e pelo perfil majoritariamente composto por membros de países ocidentais. Nas últimas semanas, vários suspeitos ligados ao grupo foram presos, inclusive no Reino Unido, onde adolescentes foram acusados de envolvimento em ataques contra a Autoridade de Transportes de Londres e grandes varejistas.

Antes da “partida”, o SLSH publicou dados de empresas como Qantas, Vietnam Airlines, Gap e Fujifilm. A Qantas confirmou que o vazamento afetou cerca de seis milhões de clientes, enquanto a Vietnam Airlines teve dados de 7,3 milhões de passageiros expostos. Já a Gap teve mais de 250 mil e-mails e 150 mil números de telefone divulgados, informações que correspondem a exportações legítimas do Salesforce PersonAccount, embora a Salesforce negue que sua infraestrutura tenha sido comprometida.

O grupo alegou ter publicado tudo que pretendia e declarou que as demais empresas impactadas pagaram resgate, porém especialistas alertam que parte dessas afirmações pode ser exagerada. Por exemplo, o recente anúncio de vazamento dos dados da Telstra foi posteriormente desmentido pela própria empresa.

Segundo analistas, as ações recentes do SLSH têm como objetivo pressionar empresas e intimidar possíveis vítimas, visando pagamentos de resgate. Organizações afetadas devem reforçar medidas contra phishing e engenharia social, incluindo auditorias para redefinição de senhas e aprimoramento das práticas internas de segurança.