'LAPSUS$' 그룹과 연관된 것으로 추정되는 해커들이 '비싱(vishing)' 공격을 통해 Salesforce 사용자로부터 거의 10억 건에 달하는 기록을 탈취했다고 주장하고 있습니다. 'Scattered LAPSUS$ Hunters'로 알려진 이 그룹은 수정된 Salesforce 데이터 로더 도구를 사용해 데이터를 추출한 것으로 알려졌으나, Salesforce 측은 내부 시스템 침해를 부인하고 있습니다. 회사는 피해 고객과 협력하며 갈취 주장에 대해 조사 중입니다. 다크웹 유출 사이트에는 약 40개 기업이 표적으로 나열되어 있으나, 이들 모두가 Salesforce 사용자 여부는 불분명합니다. 영국 당국은 유사한 공격과 연관된 인물들을 이전에 체포한 바 있으며, 사이버 보안 전문가들은 이를 'The Com'으로 알려진 더 넓은 네트워크와 연관 지어 보고 있습니다. 구글 보안팀은 사이버 범죄자들의 전술이 다양한 산업 분야에서 랜섬웨어 및 데이터 절도 갈취로 전환되고 있음을 관찰했습니다.