A Scattered LAPSUS$ Hunters betört a Salesforce nevű cloud szerver vállalat adatbázisába. A tagok rávették a dolgozókat fertőzött alkalmazások telepítésére, majd azokon keresztül kiderítették bejelentkezési adataikat. Így hatalmas szolgáltatások adatbázisaihoz nyertek hozzáférést: Disney, FedEx, Toyota, UPS és sokan mások is a Salesforce rendszereit használják.
A betörés következtében a csoport elképesztő mennyiségű adathoz fért hozzá, köztük amerikai tisztviselők személyes információival. A fenyegetőzések szerint 22 000 személy érintett, és bár ezt nehéz megerősíteni, a District 4 Labs megvizsgálta a csoport által nyilvánosságra hozott "mintákat". A szakvéleményük szerint azok valós adatok voltak.
A 404 Media jelentése szerint a Belbiztonsági Minisztérium, a Bevándorlási és vámügyi ellenőrzés, az FBI, és az Igazságügyi Minisztérium dolgozóinak kiléte is veszélyben lehet. A Scattered LAPSUS$ Hunters korábban már közzétette a Belbiztonsági Minisztérium több száz tagjának kilétét, az ICE és az Igazságügyi Minisztérium kollégáinak adataival együtt, és az információk között a pontos címük is ott volt. A szervezetek egyelőre nem kommentálták a helyzetet, azon túl, hogy tudnak a betörésről szóló jelentésekről.
A Scattered LAPSUS$ Hunters tagjai Telegram csatornákon és Discord szervereken keresztül kommunikálnak. A legutóbbi szivárogtatásuk után az arra használt Telegram csatorna eltűnt, de nem tudni, hogy ez az amerikai hatóságok közbelépése miatt történt-e.
