Las fuerzas del orden de EE. UU. y Francia sustituyeron el dominio de BreachForums en la red abierta por un banner de incautación, interrumpiendo un foro que se usaba para publicar datos robados y coordinar extorsiones. La acción se produjo horas antes de que un grupo de hackers amenazara con publicar datos que, según decía, habían sido robados a Salesforce y a decenas de clientes; las autoridades dicen que la interrupción dificulta los canales de extorsión aunque la actividad pueda persistir en la darknet y en plataformas de mensajería.

Equipos del Buró Federal de Investigación que trabajaron con las autoridades francesas contra la ciberdelincuencia ejecutaron la incautación del dominio en la web pública de BreachForums, colocando un banner de las fuerzas del orden e interrumpiendo un canal público principal utilizado por actores malintencionados para alojar conjuntos de datos robados y coordinar extorsiones. La operación coincidió con una amenaza inminente por parte de un grupo de hackers —reportado como incluido actores alineados con Scattered Spider— que afirmaba poseer datos de Salesforce y de múltiples clientes corporativos. Las autoridades indicaron que la incautación del dominio interrumpe una canalización central de extorsión de datos y complica la difusión pública inmediata de los archivos objetivo; sin embargo, advirtieron que los actores a menudo se reorientan hacia infraestructuras alternativas como mercados de la darknet, sitios alojados en Tor y canales de mensajería cifrada como Telegram. Funcionarios de las fuerzas del orden enfatizaron la continuidad de la investigación sobre los actores responsables de las supuestas intrusiones e instaron a las organizaciones a seguir los protocolos de respuesta a incidentes, notificar a las partes afectadas y vigilar posibles divulgaciones secundarias. La desarticulación subraya la cooperación transnacional para combatir el robo y la extorsión de datos a gran escala, al tiempo que reconoce la persistente resiliencia operativa entre las redes criminales.