Grupo hacker Scattered Lapsus$ Hunters anuncia fim repentino das atividades

Cibercriminosos estavam em alta com ataques contra Salesforce, Google e Jaguar Land Rover; novas equipes podem ser formadas com remanescentes

Nilton Cesar Monastier Kleina

schedule12/09/2025, às 10:45

updateAtualizado em 14/09/2025, às 16:43

Grupo hacker Scattered Lapsus$ Hunters anuncia fim repentino das atividades

O Scattered Lapsus$ Hunters, grupo de cibercriminosos que fez vítimas de peso com invasões de sistemas e ransomwares nos últimos meses, vai deixar de existir. Depois de vários dias sem aparecer publicamente, os próprios integrantes confirmaram a informação por meio de uma carta publicada nos canais de comunicação da gangue.

No texto, eles informam que agora vão permanecer em silêncio e escondidos, sem atuar novamente sob essa mesma identidade. Porém, é possível que o nome do grupo ainda seja ouvido nos próximos meses em notícias sobre invasões e roubos de dados, já que há ciberataques realizados que ainda não tiveram o resgate negociado com as vítimas — o que não significa que o grupo permanecerá ativo.

smart_display

Nossos vídeos em destaque

Nomes de companhias áreas como Air France e American Airlines foram citadas como vítimas em potencial, além de marcas como Balenciaga, Gucci e Alexander McQueen. Até o momento, nenhum desses nomes confirmou se foi mesmo vítima de ransomwares ou outras invasões não autorizadas recentemente.

A carta ainda presta solidariedade aos integrantes do grupo que foram detidos em operações policiais, mas diz que não vai agir ativamente para tentar impedir os processos judiciais em andamento. O grupo menciona ainda que os membros vão aproveitar o dinheiro obtido por meio dos ciberataques, enquanto alguns vão "continuar estudando e melhorar sistemas" como parte do trabalho cotidiano de cada um na área de cibersegurança.

O que o Scattered Lapsus$ Hunters fez recentemente?

Especialistas da área alegam que ainda não é possível confirmar a veracidade da carta, muito menos o fim das atividades do grupo. Existe ainda a chance que ele até deixe de existir com esse nome para confundir as autoridades, ou então que integrantes remanescentes se reorganizem em outra equipe;
Além disso, apesar do tom da carta parecer de uma equipe que planejou cuidadosamente cada passo do encerramento das atividades, fontes ouvidas pelo site Hackread apostam que na verdade o clima é de pânico do grupo, em especial após os ataques de grande porte realizados recentemente;
O Scattered Lapsus$ Hunters atacou no início deste mês os sistemas da Jaguar Land Rover, prejudicando vendas e operações da montadora;
Além disso, o grupo seria o responsável por invadir diretórios da Salesforce que gerou um vazamento de dados da Google, mas sem afetar massivamente os clientes da companhia — um rumor chegou a circular nesse período alegando que o Gmail foi comprometido, mas a informação foi negada;

Quer se manter informado sobre mais conteúdos de cibercrimes e proteção digital? Conheça a seção especial de Segurança no site do TecMundo!

Perguntas Frequentes

Quem era o grupo Scattered Lapsus$ Hunters?

O Scattered Lapsus$ Hunters era um grupo de cibercriminosos responsável por ataques recentes a grandes empresas, como Salesforce, Google e Jaguar Land Rover. Suas ações incluíam invasões de sistemas e uso de ransomwares — um tipo de malware que sequestra dados e exige pagamento para liberação.

O grupo realmente encerrou suas atividades?

Segundo uma carta publicada pelos próprios integrantes nos canais de comunicação do grupo, o Scattered Lapsus$ Hunters anunciou o fim de suas atividades. No entanto, especialistas afirmam que não é possível confirmar a veracidade da carta, e há suspeitas de que o grupo possa apenas estar mudando de nome ou se reorganizando para confundir as autoridades.

Quais empresas foram afetadas pelos ataques do grupo?

Entre as empresas citadas como vítimas estão Jaguar Land Rover, Salesforce e Google. Também foram mencionadas como possíveis alvos companhias como Air France, American Airlines, Balenciaga, Gucci e Alexander McQueen, embora nenhuma dessas tenha confirmado oficialmente ataques recentes.

O que motivou o fim do grupo?

Embora a carta de despedida tenha um tom de encerramento planejado, fontes ouvidas pelo site Hackread sugerem que o grupo pode estar agindo em pânico após os ataques de grande porte. Além disso, alguns membros foram detidos em operações policiais, o que pode ter contribuído para a decisão.

O que acontecerá com os membros do grupo agora?

De acordo com a carta, os integrantes pretendem permanecer em silêncio e fora do radar, sem atuar novamente sob a mesma identidade. Alguns afirmam que vão aproveitar o dinheiro obtido com os ataques, enquanto outros continuarão trabalhando na área de cibersegurança, estudando e aprimorando sistemas.

O que é ransomware e como ele foi usado pelo grupo?

Ransomware é um tipo de software malicioso que bloqueia o acesso a dados ou sistemas e exige um pagamento (resgate) para restaurar o acesso. O Scattered Lapsus$ Hunters utilizou essa técnica em diversos ataques, embora nem todos os resgates tenham sido negociados até o momento.

O ataque à Google comprometeu o Gmail?

Não. Apesar de rumores sobre um possível comprometimento do Gmail, a Google confirmou que houve um vazamento de dados relacionado à invasão de diretórios da Salesforce, mas negou que o Gmail tenha sido afetado de forma massiva.