Selon Daily Dark Web, un groupe se faisant appeler « Scattered LAPSUS$ Hunters » a revendiqué une série d’intrusions visant des entreprises majeures des secteurs technologiques, de l’aviation et des télécommunications, en diffusant des échantillons de données sur son canal Telegram comme preuves.
Les victimes listées par le groupe incluent :
- 🇺🇸 Dell
- 🇦🇺 Telstra
- 🇰🇼 Kuwait Airways
- 🇫🇷 Lycamobile (des clients en France seraient concernés)
- 🇺🇸 Verizon
- 🇹🇭 True Corporation & dtac
Le groupe — dont le nom fait référence aux groupes d’extorsion Lapsus$ et Scattered Spider — affirme avoir exfiltré des données « étendues » variant selon la cible. Les catégories de données prétendument volées comprennent notamment :
- Noms complets, adresses postales, numéros de téléphone, adresses email
- Dates de naissance, intitulés de poste
- Numéros de passeport, dates d’expiration, numéros d’identification nationale
- Adresses IP
- Détails de commandes clients et numéros de série de produits
- Infos opérateur mobile, abonnements et forfaits
- Données techniques de réseau mobile et logs d’appels
IOCs et TTPs:
- TTPs: Publication d’échantillons sur Telegram; diffusion de données sensibles; ciblage multi-entreprises et multi-secteurs.
- IOCs: non fournis dans l’article.
Type d’article: annonce d’incident. Objet principal: relayer la revendication du groupe et lister les victimes et la nature des données divulguées.
🔗 Source originale : https://dailydarkweb.net/scattered-lapsus-hunters-claims-breach-of-dell-telstra-kuwait-airways-lycamobile-verizon-and-true-corporation-dtac/