Hackersgroep Scattered Lapsus$ Hunters kondigt sluiting aan

Scattered Lapsus$ Hunters, dat in verband wordt gebracht met de cyberaanval op Jaguar Land Rover, beweert te zijn gesloten omdat experts vermoeden dat de groep onder druk uiteenvalt.

Dagenlang was er stilte van Scattered Lapsus$ Hunters, de groep die ervan verdacht wordt de recente cyberaanval op Jaguar Land Rover (JLR) te hebben uitgevoerd. Nu zijn de hackers weer opgedoken met een verklaring, niet om een ​​nieuwe inbreuk aan te kondigen, maar om te verklaren dat ze ermee ophouden.

De aankondiging verscheen eerst op het Telegram-kanaal van de groep en vervolgens op BreachForums.hn , een domein dat eigendom is van de groep. De post beschreef de afgelopen 72 uur als een periode die werd doorgebracht met familie en een tijd om "noodplannen" te activeren. De pauze werd afgeschilderd als strategisch en beweerde dat, terwijl de aandacht gericht was op de in het nieuws komende aanvallen op Google , Salesforce en CrowdStrike, de groep in stilte haar exit voorbereidde.

De boodschap leek meer op een manifest dan op een afscheid. Bedrijven zoals Air France, American Airlines, British Airways en luxeconcern Kering werden genoemd als bedrijven die "weten" dat ze slachtoffer zijn geworden van inbreuken, maar nog geen losgeld hebben ontvangen.

Ook werd gewaarschuwd dat aankomende rapporten over datalekken bij multinationals en overheidsinstanties niet wijzen op voortdurende activiteiten, maar alleen op de vertraagde gevolgen van eerdere campagnes.

Tegelijkertijd sprak de groep zich uit over arrestaties in verband met gelieerde operaties zoals... Ze betuigde haar medeleven met personen die vervolgd zouden worden en beschouwde hen als zondebokken en nevenschade in wat ze omschreef als een oorlog tegen machtige instellingen. De verklaring werd afgesloten met een afscheidsgroet getekend door een lange lijst aliassen, van IntelBroker ( gearresteerd in juni 2025 ) tot Trihash, en verklaarde dat het collectief nu "op non-actief zou worden gezet".

Hoewel het bericht zorgvuldige planning suggereert, blijven experts sceptisch. Cian Heasley , hoofdconsultant bij Acumen Cyber, beschreef de stap als een doorzichtige poging om ademruimte te kopen. "Dit is een groep die gedijt op volatiliteit. Het idee dat ze rustig noodplannen hebben geactiveerd, lijkt vergezocht", zei hij. "Het is waarschijnlijker dat ze in paniek raken over hun gevangenisstraf, discussiëren over hoeveel aandacht ze willen en zich gedeisd houden tot de rust is wedergekeerd."

Heasley merkte op dat de verwijzing naar niet-openbaar gemaakte inbreuken veelzeggend is, omdat het erop wijst dat slachtoffers zich mogelijk nog steeds niet bewust zijn van de inbreuken. Tegelijkertijd suggereerde hij dat de post simpelweg een laatste klap van de hackers zou kunnen zijn, wijzend op hoe ver ze zijn gekomen. "Ze zeggen dat ze de macht hebben, maar de echte boodschap is dat Scattered Lapsus$ Hunters bang is", voegde hij eraan toe.

Of dit nu een daadwerkelijke sluiting of een tijdelijke pauze is, er worden de komende weken meer onthullingen van inbreuken verwacht naarmate het onderzoek hun campagnes verder inhaalt. De geschiedenis leert dat zelfs als Scattered Lapsus$ Hunters niet in zijn huidige vorm terugkeert, sommige leden dat wel zullen doen. Het geld en de spanning van spraakmakende hacks worden zelden lang gemist.