Các hacker được cho là liên quan đến nhóm 'LAPSUS$' tuyên bố đã đánh cắp gần 1 tỷ hồ sơ từ người dùng Salesforce, nhắm mục tiêu vào khách hàng thông qua các cuộc tấn công 'vishing'. Nhóm này, được biết đến với tên gọi 'Scattered LAPSUS$ Hunters,' được cho là đã sử dụng một công cụ Salesforce Data Loader đã được chỉnh sửa để trích xuất dữ liệu, mặc dù Salesforce phủ nhận bất kỳ vi phạm nào đối với hệ thống nội bộ của mình. Công ty đang làm việc với các khách hàng bị ảnh hưởng và điều tra các cáo buộc tống tiền. Một trang web rò rỉ trên dark web liệt kê khoảng 40 công ty là mục tiêu, mặc dù chưa rõ tất cả có phải là người dùng Salesforce hay không. Các cơ quan chức năng ở Anh trước đây đã bắt giữ những cá nhân liên quan đến các cuộc tấn công tương tự, và các chuyên gia an ninh mạng cho rằng có sự liên kết với một mạng lưới rộng hơn được gọi là 'The Com.' Đội ngũ bảo mật của Google đã quan sát thấy sự thay đổi trong chiến thuật của tội phạm mạng hướng tới ransomware và tống tiền bằng cách đánh cắp dữ liệu trên nhiều ngành công nghiệp khác nhau.