Hackern, die angeblich mit der Gruppe "LAPSUS$" in Verbindung stehen, wird vorgeworfen, fast 1 Milliarde Datensätze von Salesforce-Nutzern gestohlen zu haben, wobei Kunden durch "Vishing"-Angriffe ins Visier genommen wurden. Die Gruppe, bekannt als "Scattered LAPSUS$ Hunters", soll ein modifiziertes Salesforce Data Loader-Tool verwendet haben, um Daten zu extrahieren, obwohl Salesforce jeglichen Einbruch in seine internen Systeme bestreitet. Das Unternehmen arbeitet mit betroffenen Kunden zusammen und untersucht die Erpressungsansprüche. Eine Dark-Web-Leak-Seite listet etwa 40 Unternehmen als Ziele auf, wobei unklar ist, ob alle Salesforce-Nutzer sind. Britische Behörden haben zuvor Personen festgenommen, die mit ähnlichen Angriffen in Verbindung stehen, und Cybersicherheitsexperten vermuten eine Verbindung zu einem größeren Netzwerk, das als "The Com" bekannt ist. Das Sicherheitsteam von Google hat eine Verschiebung der Taktiken von Cyberkriminellen hin zu Ransomware und Erpressung durch Datendiebstahl in verschiedenen Branchen beobachtet.