גוגל אישרה כי קבוצת האקרים הצליחו לפרוץ למערכת הפנימית שבה משתמשת החברה כדי לשתף מידע עם רשויות אכיפת החוק. על פי החברה מדובר בפורטל הנקרא Law Enforcement Request System (LERS), שבו משטרות וגופים ממשלתיים מגישים בקשות לקבלת מידע על משתמשי גוגל.
בהודעת החברה נכתב כי נוצר חשבון מזויף בתוך המערכת, אך הוא הושבת במהירות. בגוגל הדגישו כי לא נעשה שימוש בחשבון הזה, לא נשלחו דרכו בקשות מידע ולא הושג דרכו כל מידע פרטי על משתמשים.
האירוע נחשף לאחר שקבוצת האקרים בשם "Scattered Lapsus$ Hunters" פרסמה צילומי מסך המעידים על גישה למערכת של גוגל ואף למערכת NICS של ה-FBI, המשמשת לבדיקות רקע לרוכשי נשק בארצות הברית. ה-FBI מצדו סירב להגיב לטענות.
הקבוצה שמאחורי הפריצה מורכבת, כך לפי הערכות, מחברים בשלוש קבוצות סייבר מוכרות: Scattered Spider, ShinyHunters ו-Lapsus$. חבריה נוהגים לשלב פעילות פלילית עם פרובוקציות ברשת, ולעיתים קרובות מתגאים בכך שהם מצליחים להרגיז את רשויות האכיפה וחוקרי הסייבר של חברת Mandiant שבבעלות גוגל.
לאחרונה הודיעה הקבוצה כי היא פורשת מהפעילות הפלילית. בפוסט שפרסמה ברשתות החברתיות נכתב כי החליטה "להיעלם" והגדירה את חבריה שנעצרו מאז אפריל 2024 כ"קורבנות משניים במלחמתנו נגד הכוח". עוד כתבו כי הם מתכוונים ליהנות מהרווחים שצברו והצהירו שימשיכו "לשפר מערכות בחיי היומיום בשקט".
עם זאת, מומחים בתחום הסייבר מטילים ספק בהכרזה הזו. לדבריהם, סביר יותר שמדובר בניסיון להתרחק מלחץ גובר מצד רשויות אכיפת החוק. ייתכן שגם חלק מהתשתיות של הקבוצה נחשפו או נפרצו. המומחים מעריכים כי קבוצות כמו Scattered Spider אינן נעלמות באמת, אלא מסתגלות ומשנות צורה.
