Hackers supuestamente asociados con el grupo 'LAPSUS$' afirman haber robado cerca de 1.000 millones de registros de usuarios de Salesforce, apuntando a clientes mediante ataques de 'vishing'. El grupo, conocido como 'Scattered LAPSUS$ Hunters', habría utilizado una herramienta modificada de Salesforce Data Loader para extraer datos, aunque Salesforce niega cualquier violación de sus sistemas internos. La empresa está trabajando con los clientes afectados e investigando las denuncias de extorsión. Un sitio de filtraciones en la dark web lista alrededor de 40 empresas como objetivos, aunque no está claro si todas son usuarias de Salesforce. Las autoridades del Reino Unido han arrestado previamente a individuos vinculados a ataques similares, y expertos en ciberseguridad sugieren una conexión con una red más amplia conocida como 'The Com'. El equipo de seguridad de Google ha observado un cambio en las tácticas de los ciberdelincuentes hacia el ransomware y la extorsión por robo de datos en diversas industrias.