「LAPSUS$」グループに関連するとされるハッカーたちは、Salesforceユーザーから約10億件の記録を盗んだと主張しており、「ヴィッシング」攻撃を通じて顧客を標的にしています。このグループは「Scattered LAPSUS$ Hunters」として知られ、改造されたSalesforce Data Loaderツールを使ってデータを抽出したと報告されていますが、Salesforceは内部システムの侵害を否定しています。同社は影響を受けた顧客と協力し、恐喝の主張を調査しています。 ダークウェブのリークサイトには約40社が標的としてリストアップされていますが、すべてがSalesforceユーザーかどうかは不明です。英国当局は以前、類似の攻撃に関連する人物を逮捕しており、サイバーセキュリティ専門家は「The Com」として知られるより広範なネットワークとの関連を示唆しています。Googleのセキュリティチームは、サイバー犯罪者の戦術がランサムウェアやデータ窃盗による恐喝へと変化していることを様々な業界で観察しています。