Le groupe de hackers Scattered Lapsus$ Hunters annonce sa fermeture
Les chasseurs de Lapsus$ dispersés, liés à la cyberattaque de Jaguar Land Rover, prétendent fermer leurs portes alors que les experts suggèrent que le groupe se fracture sous la pression.
Pendant des jours, les Scattered Lapsus$ Hunters, le groupe soupçonné d'avoir perpétré la récente cyberattaque contre Jaguar Land Rover (JLR), sont restés silencieux. Aujourd'hui, les pirates informatiques ont refait surface avec une déclaration, non pas pour annoncer une nouvelle brèche, mais pour annoncer leur retrait.
L'annonce a d'abord été publiée sur la chaîne Telegram du groupe, puis sur BreachForums.hn , un domaine appartenant au groupe. Le message décrivait les 72 dernières heures comme une période passée en famille et un moment pour activer des « plans d'urgence ». Il présentait cette pause comme stratégique, affirmant que, tandis que l'attention était portée sur les attaques médiatiques contre Google , Salesforce et CrowdStrike, le groupe préparait discrètement sa sortie.
Le message ressemblait davantage à un manifeste qu'à un adieu. Il citait des entreprises comme Air France, American Airlines, British Airways et le groupe de luxe Kering comme des entreprises « conscientes » d'avoir subi des violations de données, mais n'ayant pas encore reçu de demande de rançon.
Il a également averti que les prochains rapports sur les fuites de données dans les entreprises multinationales et les agences gouvernementales ne signaleraient pas une activité continue, mais seulement les retombées différées des campagnes précédentes.
Parallèlement, le groupe a évoqué les arrestations liées à des opérations affiliées. Il a exprimé sa sympathie pour les personnes poursuivies, les présentant comme des boucs émissaires et des victimes collatérales dans ce qu'il a décrit comme une guerre contre des institutions puissantes. La déclaration s'est conclue par un adieu signé par une longue liste de pseudonymes, d' IntelBroker ( arrêté en juin 2025 ) à Trihash, et a déclaré que le collectif allait désormais disparaître.
Bien que la publication suggère une planification minutieuse, les experts restent sceptiques. Cian Heasley , consultant principal chez Acumen Cyber, a décrit cette initiative comme une tentative transparente de se donner un peu de répit. « Ce groupe prospère grâce à la volatilité. L'idée qu'ils aient activé leurs plans d'urgence en toute discrétion semble farfelue », a-t-il déclaré. « Il est plus probable qu'ils paniquent à l'idée d'une peine de prison, se demandent quel niveau d'attention ils souhaitent et se font discrets en attendant que la situation retombe. »
Heasley a souligné que la référence aux violations non divulguées est significative, car elle indique que les victimes pourraient encore ignorer les compromissions. Parallèlement, il a suggéré que ce message pourrait simplement être le dernier coup porté par les pirates, soulignant jusqu'où ils sont parvenus. « Ils prétendent détenir le pouvoir, mais le véritable message est que les Chasseurs de Lapsus$ dispersés ont peur », a-t-il ajouté.
Qu'il s'agisse d'une véritable fermeture ou d'une pause temporaire, d'autres révélations de failles sont attendues dans les semaines à venir, à mesure que les enquêtes rattrapent leur retard sur leurs campagnes. L'histoire montre que même si Scattered Lapsus$ Hunters ne revient pas sous sa forme actuelle, certains de ses membres le feront. L'argent et le plaisir du piratage informatique de haut niveau sont rarement abandonnés longtemps.
HackRead
