Autoridades dos EUA e da França substituíram o domínio clearnet do BreachForums por um banner de apreensão, interrompendo um fórum usado para publicar dados roubados e coordenar extorsões. A ação ocorreu horas antes de um grupo de hackers ameaçar divulgar dados que dizia ter roubado da Salesforce e de dezenas de clientes; autoridades afirmam que a interrupção prejudica os canais de extorsão, embora a atividade possa persistir na darknet e em plataformas de mensagens.

Equipes do Federal Bureau of Investigation trabalhando com autoridades francesas de combate a crimes cibernéticos executaram a apreensão do domínio clearnet do BreachForums, exibindo um banner das autoridades e interrompendo um canal público importante usado por atores maliciosos para hospedar conjuntos de dados roubados e coordenar extorsão. A operação coincidiu com uma ameaça iminente por um grupo de hackers — relatado como incluindo atores alinhados ao Scattered Spider — que afirmava possuir dados da Salesforce e de múltiplos clientes corporativos. As autoridades declararam que a apreensão do domínio interrompe uma via central de extorsão de dados e complica a disseminação pública imediata dos arquivos visados; entretanto, advertiram que os atores frequentemente migram para infraestruturas alternativas, como mercados da darknet, sites hospedados na Tor e canais de mensagens criptografadas como o Telegram. Os oficiais da lei enfatizaram a continuidade das investigações sobre os atores responsáveis pelas supostas intrusões e instaram as organizações a seguirem protocolos de resposta a incidentes, notificarem as partes afetadas e monitorarem possíveis divulgações secundárias. A derrubada ressalta a cooperação transnacional para combater o furto e a extorsão de dados em grande escala, ao mesmo tempo em que reconhece a persistente resiliência operacional entre redes criminosas.