Des hackers prétendument associés au groupe « LAPSUS$ » affirment avoir volé près d'un milliard de dossiers d'utilisateurs de Salesforce, ciblant les clients via des attaques de type « vishing ». Le groupe, connu sous le nom de « Scattered LAPSUS$ Hunters », aurait utilisé un outil modifié de Salesforce Data Loader pour extraire les données, bien que Salesforce nie toute violation de ses systèmes internes. L'entreprise collabore avec les clients affectés et enquête sur les allégations d'extorsion. Un site de fuite sur le dark web répertorie environ 40 entreprises comme cibles, bien qu'il ne soit pas clair si toutes sont des utilisatrices de Salesforce. Les autorités britanniques ont déjà arrêté des individus liés à des attaques similaires, et des experts en cybersécurité suggèrent un lien avec un réseau plus large connu sous le nom de « The Com ». L'équipe de sécurité de Google a observé un changement dans les tactiques des cybercriminels, qui se tournent vers les rançongiciels et l'extorsion par vol de données dans divers secteurs.