10月4日，路透社发布独家报道称，某黑客组织宣称针对多家使用Salesforce软件的企业实施了数据窃取，成功获取了近10亿条记录。

这个自称为"Scattered LAPSUS$ Hunters"的黑客团伙向路透社透露，他们不仅窃取了Salesforce的大量用户数据，其中包含敏感的个人身份信息，还宣称要对今年早些时候发生的英国玛莎百货(Marks & Spencer)和捷豹路虎的网络攻击事件负责。

报道指出，路透社目前尚无法独立核实该组织的具体声明内容。Salesforce官方则第一时间对外澄清，强调其平台系统并未遭受入侵。

Salesforce发言人明确表示："现有证据表明我们的平台运营一切正常，此次事件与我们产品存在的任何已知安全漏洞均无关联。"

一位化名Shiny的黑客通过邮件向路透社透露，他们的攻击手法并非直接针对Salesforce平台，而是采取"语音钓鱼"(Vishing)的方式锁定Salesforce客户——这是一种常见的社会工程学攻击手段，攻击者通常会伪装成公司员工致电IT服务台骗取凭证。

据路透社了解，目前黑客组织与Salesforce双方都拒绝透露是否正在进行赎金谈判等相关细节。

值得关注的是，今年6月谷歌威胁情报团队曾发布安全报告指出，该黑客组织(被标记为"UNC6040")最擅长的攻击方式就是诱骗企业员工安装经过篡改的Salesforce数据加载器——这是Salesforce平台上用于批量导入数据的专属工具。