Хакеры, предположительно связанные с группой «LAPSUS$», утверждают, что украли почти 1 миллиард записей пользователей Salesforce, нацеливаясь на клиентов с помощью атак «вишинг». Группа, известная как «Scattered LAPSUS$ Hunters», якобы использовала модифицированный инструмент Salesforce Data Loader для извлечения данных, хотя Salesforce отрицает нарушение своих внутренних систем. Компания сотрудничает с пострадавшими клиентами и расследует заявления о вымогательстве. Сайт с утечками в даркнете перечисляет около 40 компаний в качестве целей, хотя неясно, все ли они являются пользователями Salesforce. Власти Великобритании ранее арестовывали лиц, связанных с подобными атаками, а эксперты по кибербезопасности предполагают связь с более широкой сетью, известной как «The Com». Команда безопасности Google отметила сдвиг в тактиках киберпреступников в сторону программ-вымогателей и вымогательства данных в различных отраслях.