กลุ่มแฮกเกอร์ที่ใช้ชื่อว่า Scattered LAPSUS$ Hunters ซึ่งอยู่ในช่วงก่อเหตุด้วยมัลแวร์เรียกค่าไถ่กับเหยื่อหลายราย ออกมาอ้างว่าสามารถขโมยข้อมูลเกือบ 1,000 ล้านรายการจาก Salesforce ได้ โดยพุ่งเป้าไปที่ลูกค้าธุรกิจที่ใช้ซอฟต์แวร์ของ Salesforce
แฮกเกอร์กลุ่มดังกล่าว บอกกับสำนักข่าว Reuters ว่าข้อมูลที่ขโมยมาได้มีข้อมูลที่สามารถนำไปใช้ยืนยันตัวตนได้ ทางกลุ่มยังได้อ้างว่าเป็นผู้อยู่เบื้องหลังการแฮก Marks & Spencer, Co-op และ Jaguar Land Rover ด้ว
ทั้งนี้ Reuters ระบุว่ายังสามารถชี้ชัดได้ว่าคำกล่าวอ้างของแฮกเกอร์กลุ่มนี้เป็นจริงหรือไม่ ทางด้าน Salesforce ก็ออกมาระบุว่าไม่ได้ถูกแฮกแต่อย่างใด
บุคคลที่ใช้ชื่อว่า Shiny ซึ่งเป็นหนึ่งในสมาชิกของแฮกเกอร์กลุ่มนี้บอกกับ Reuters ว่าทางกลุ่มไม่ได้แฮก Salesforce โดยตรง แต่พุ่งเป้าไปที่กลุ่มลูกค้าของ Salesforce โดยใช้วิธีการโจมตีที่เรียกว่า Vishing หรือ Voice Phishing เป็นการปลอมแปลงเสียงให้เหมือนกับพนักงานขององค์กรเพื่อล้วงข้อมูลจากทางโทรศัพท์
Scattered LAPSUS$ Hunters ได้โพสต์รายชื่อ 40 บริษัทที่อ้างว่าตัวเองแฮกมาได้บนดาร์กเว็บ แต่ยังไม่สามารถยืนยันได้ว่าบริษัทเหล่านี้เป็นลูกค้าของ Salesforce หรือไม่