یک گروه هکری با نام Scattered LAPSUS$ Hunters مدعی شد که نزدیک به یک میلیارد رکورد اطلاعاتی شرکت فناوری ابری سیلزفورس را به سرقت برده است. این اطلاعات شامل دادههای شخصی کاربران و مشتریان سیلزفورس است و پیش تر این گروه مسئول حملاتی علیه شرکتهای بزرگی همچون Marks & Spencer، Co-op و جگوار لندروور بوده است.
با این حال، سخنگوی سیلزفورس اعلام کرد که هیچ نشانهای از نفوذ مستقیم به پلتفرم این شرکت وجود ندارد و این حمله به هیچ آسیبپذیری شناختهشده در فناوری آنها مرتبط نیست.
یکی از اعضای گروه هکری که خود را «شاینی» معرفی کرده، گفت که هکرها از روش Vishing استفاده کردهاند؛ یعنی با تماس تلفنی و وانمود کردن خود به عنوان کارمند شرکت، اطلاعات شرکتهای مشتری سیلزفورس را به دست آوردهاند.
این گروه یک سایت در دارک وب راهاندازی کرده که فهرستی از حدود ۴۰ شرکت دیگر را منتشر کرده که ظاهراً قربانی این حملات بودهاند. هنوز مشخص نیست این شرکتها مشتری سیلزفورس بودهاند یا نه و هیچیک از طرفین درباره پرداخت احتمالی باج اظهار نظر نکردهاند.
تحلیلگران Threat Intelligence Group گوگل اعلام کردهاند گروه UNC6040 با فریب کارکنان برای نصب نسخه دستکاریشده ابزار Salesforce Data Loader، در این حمله «بسیار مؤثر» عمل کرده است. همچنین زیرساختهای فنی این کارزار، شباهتهایی با گروه گسترده تر The Com دارد که در فعالیتهای مجرمانه و گاه خشونتآمیز سایبری مشارکت دارد.
