Англоязычная хакерская группа Lapsus$, Scattered Spider и ShinyHunters создала платформу Scattered LAPSUS$ Hunters, угрожая обнародовать порядка 1 млрд записей, украденных у компаний, использующих облачные базы данных Salesforce. Цель хакеров — заставить компании платить выкуп.
На хакерском сайте указано: «Свяжитесь с нами для восстановления контроля над данными и предотвращения их обнародования». Многочисленные компании, включая Google, Allianz Life, Kering, Qantas, Stellantis, TransUnion и Workday, подтвердили взломы. Также указаны FedEx, Hulu и Toyota Motors. Представитель ShinyHunters заявил, что есть и другие пострадавшие компании.
Хакеры угрожают раскрыть персональные данные клиентов Salesforce, если не будет выплачен выкуп. Salesforce подтвердила инцидент, но отрицает взлом своей платформы и утверждает, что действия хакеров не связаны с их уязвимостями.