Hackers supostamente associados ao grupo 'LAPSUS$' afirmam ter roubado quase 1 bilhão de registros de usuários do Salesforce, visando clientes por meio de ataques de 'vishing'. O grupo, conhecido como 'Scattered LAPSUS$ Hunters', teria usado uma ferramenta modificada do Salesforce Data Loader para extrair dados, embora a Salesforce negue qualquer violação em seus sistemas internos. A empresa está trabalhando com os clientes afetados e investigando as alegações de extorsão. Um site de vazamento na dark web lista cerca de 40 empresas como alvos, embora não esteja claro se todas são usuárias do Salesforce. Autoridades do Reino Unido já prenderam indivíduos ligados a ataques semelhantes, e especialistas em cibersegurança sugerem uma conexão com uma rede maior conhecida como 'The Com'. A equipe de segurança do Google observou uma mudança nas táticas dos cibercriminosos, voltando-se para ransomware e extorsão por roubo de dados em vários setores.