与 Lapsus$、Scattered Spider、ShinyHunters 团伙关联联的" Trinity of Chaos "勒诈软件组织冰球突破九五至尊娱乐网，通过 Salesforce 缝隙报复了 39 家企业，并在 TOR 齐集上搭建了数据表示站（DLS）。

该组织疑似与上述三大团伙存在关联，其搭建的表示站包含 39 家受影响企业的信息，涵盖墨西哥航空、法国航空、谷歌、念念科、斯特兰蒂斯集团、澳洲航空等——这些企业均因针对 Salesforce 缝隙实例过火他缝隙的坏心齐集报复而受损。正如 Resecurity 威胁谍报论述中所述的那样，该团伙筹划络续开展报复，且已转向传统勒诈软件的运作方式。

表示站信息与报复事件

数据表示站列出的受害者包含近期遭袭企业，其中汽车巨头斯特兰蒂斯集团于 2025 年 9 月 21 日裸露，一场数据表示影响了其北好意思用户。而在此之前，英国豪华汽车制造商捷豹路虎也遭该团伙报复，导致零卖与分娩业务严重中断。

值得预防的是，多数表示数据样本虽无密码，却包含大宗个东谈主身份信息。这一特征或阐明，被盗数据能够率源自受影响的 Salesforce 实例：报复者通过语音垂钓报复，以及窃取用于 Salesloft 的 Drift AI 聊天集到手能的 OAuth 令牌，获得了这些数据。

当今，此事已促使好意思国联邦走访局发布进犯预警，明确企业应监控的本事标的，以判断自己 Salesforce 环境是否遭入侵。

团伙活动近况：未"收手"且影响或超预期

Resecurity 此前论述揭露，由恶名昭著的 Lapsus$、ShinyHunters、Scattered Spider 构成的定约，正发起一场速即彭胀、限制或远超预期的公共齐集坐法活动。尽管该定约近期传出"收手"说法，但 Trinity of Chaos 仍在针敌人部企业执行协同黑客报复与勒诈，且有多起重要数据表示尚未公开。 

论述指出，好意思妙勒诈事件正激增——意味着该团伙的实际影响界限，可能纷乱于当今已曝光的限制。该团伙宣称，若受害者 10 月 10 日后仍未付款，将更新数据表示站；据其显现，新版表示站将包含超 15 亿笔记载。

潜在风险与行业影响

Resecurity 分析师教导，当今仅是新受害者与新事件浮出水面的阶段。由于好意思妙勒诈络续，且团伙期骗"恶名"挟制企业千里默，资产 100 强企业、金融工作、科技、航空、零卖及汽车行业的数据表示全貌，才刚刚初始显现。

齐集安全各人示意，坐法分子可能大限制花费被盗数据，包括用于无益东谈主工智能应用。掌抓受害者及所属行业布景后，威胁者可通过数据挖掘索求重要信息冰球突破九五至尊娱乐网，并将受害者数据集与其他信息关联，进而经营复杂社会工程学骗局、定向垂钓报复与身份盗窃——大型企业与政府部门或成主要标的。