На початку жовтня 2025 року портал Hackread.com опублікував детальний звіт, в якому йшла мова про те, що хакери викрали 989 мільйонів записів з 39 великих компаній по всьому світу, скориставшись вразливістю Salesforce. Група кіберзлочинців вимагала, щоб Salesforce та постраждалі компанії розпочали переговори до 10 жовтня 2025 року, попередивши, що якщо їхні вимоги будуть проігноровані, вони опублікують весь набір даних. Хакери, які називають себе «Scattered Lapsus$ Hunters» — колективом об'єднує елементи Scattered Spider, Lapsus$ і ShinyHunters, — опублікували дані, які нібито належать 6 з 39 компаній, що стали об'єктом атаки.

У списку компаній, дані яких були викрадені, значаться: Fujifilm, GAP, INC., Vietnam Airlines, Engie Resources, Quantas Airways Limited та Albertsons Companies, Inc. У всіх 6 витоках записи містять особисті дані клієнтів, бізнес-інформацію, включаючи адреси електронної пошти, повні імена, адреси, номери паспортів, номери телефонів.

Хакери заявили в Telegram, що не будуть оприлюднювати додаткову інформацію. Однак вони зазначили, що «…очевидно, те, що ми маємо, не може бути оприлюднено з очевидних причин».