Een groep aanvallers die zegt banden te hebben met Scattered Lapsus$ Hunters (SLH) claimt systemen van cyberbeveiligingsbedrijf Resecurity te hebben gehackt en interne documenten te hebben gestolen. Op Telegram delen zij schermafbeeldingen die volgens hen bewijzen dat ze toegang hadden tot werknemersgegevens, interne chats, dreigingsrapporten en klantinformatie.

Op Telegram zegt de groep 'volledige toegang' te hebben verkregen tot systemen van Resecurity. De aanvallers stellen dat de actie een reactie is op pogingen van Resecurity om hen via social engineering te infiltreren. Medewerkers van het bedrijf zouden zich hebben voorgedaan als kopers bij de verkoop van een database van een Vietnamees financieel systeem, met als doel informatie over de aanval te verzamelen. Opvallend is dat ShinyHunters, een groep die eerder banden stelde te hebben met SLH, tegenover BleepingComputer ontkent bij de aanval betrokken te zijn.

Resecurity ontkent de claims. Het bedrijf stelt dat de gehackte systemen geen onderdeel uitmaken van haar interne infrastructuur, maar dat het om een zogeheten honeypot gaat. Het bedrijf detecteerde verdachte activiteit al in november 2025 en logde IP-adressen, waaronder uit Egypte en via Mullvad VPN. Als tegenmaatregel plaatste Resecurity de honeypot, met daarin synthetische gegevens. Het bedrijf stelt bij pogingen van SLH om deze data te stelen in sommige gevallen ook de IP-adressen van de aanvallers te hebben vastgelegd, en deze informatie te hebben gedeeld met opsporingsinstanties.