Правоохранительные органы США и Франции заменили clearnet-домен BreachForums баннером о захвате, нарушив работу форума, использовавшегося для публикации украденных данных и координации вымогательства. Действие произошло за несколько часов до того, как хакерская группа пригрозила обнародовать данные, которые, как она утверждала, были украдены у Salesforce и десятков её клиентов; по словам властей, вмешательство затрудняет каналы вымогательства, хотя активность может сохраняться в даркнете и в мессенджерах.

Команды Федерального бюро расследований, работавшие совместно с французскими властями по борьбе с киберпреступностью, провели изъятие clearnet-домена BreachForums, разместив баннер правоохранительных органов и прервав крупный публичный канал, используемый злоумышленниками для размещения украденных наборов данных и координации вымогательства. Операция совпала с нависшей угрозой со стороны хакерской группы — по сообщениям включающей действующих лиц, связанных со Scattered Spider — заявившей о наличии данных Salesforce и нескольких корпоративных клиентов. Власти заявили, что изъятие домена нарушает центральный канал вымогательства данных и затрудняет немедленное публичное распространение целевых файлов; однако они предупредили, что злоумышленники часто переключаются на альтернативную инфраструктуру, такую как рынки даркнета, сайты в сети Tor и зашифрованные каналы обмена сообщениями, такие как Telegram. Представители правоохранительных органов подчеркнули продолжение расследования в отношении лиц, ответственных за предполагаемые вторжения, и призвали организации следовать протоколам реагирования на инциденты, уведомлять пострадавшие стороны и отслеживать возможные вторичные утечки. Операция по изъятию подчеркивает транснациональное сотрудничество в борьбе с масштабной кражей данных и вымогательством, одновременно признавая сохраняющуюся операционную устойчивость преступных сетей.