"LAPSUS$" grubuyla bağlantılı olduğu iddia edilen hackerlar, Salesforce kullanıcılarından yaklaşık 1 milyar kaydı çaldıklarını ve müşterileri "vishing" saldırılarıyla hedef aldıklarını iddia ediyorlar. "Scattered LAPSUS$ Hunters" olarak bilinen grup, verileri çıkarmak için değiştirilmiş bir Salesforce Data Loader aracı kullandığı bildiriliyor, ancak Salesforce iç sistemlerinde herhangi bir ihlal olmadığını reddediyor. Şirket, etkilenen müşterilerle çalışıyor ve şantaj iddialarını araştırıyor. Bir karanlık web sızıntı sitesi yaklaşık 40 şirketi hedef olarak listeliyor, ancak hepsinin Salesforce kullanıcısı olup olmadığı belirsiz. İngiltere yetkilileri daha önce benzer saldırılarla bağlantılı kişileri tutukladı ve siber güvenlik uzmanları "The Com" olarak bilinen daha geniş bir ağla bağlantı olduğunu öne sürüyor. Google'ın güvenlik ekibi, siber suçluların taktiklerinde fidye yazılımı ve veri hırsızlığı şantajına doğru bir kayma gözlemledi.