8月5日Google威胁情报小组（TAG）在两个月前发表部落格文章发布更新，指出他们疑似遭到自称是ShinyHunters的骇客组织UNC6240攻击，Google在其中一个他们使用的Salesforce系统当中，察觉受到类似UNC6240的可疑活动影响，该公司进行回应并分析受害情况，并透露此系统存放了中小企业的联络资讯，事隔数日，有更进一步的消息传出。

根据资安新闻网站Bleeping Computer的报导，Google在Salesforce CRM外洩的资料当中，涉及Google Ads潜在客户的资讯，根据该媒体取得Google发出的资料外洩通知指出，这起事故影响该公司某个Salesforce系统存放的一组有限资料，而这些资讯的用途，是联繫可能成为Google Ads客户的企业组织。

Google指出，外流的资料包含公司名称、电话号码，以及相关说明，这些资料的主要用途，是提供业务代表后续联繫。但这当中不包括付款资讯，而且，存放在Google Ads帐号、Merchant Center、Google Analytics，以及其他Google的广告业务产品的资料，都不受到影响。

究竟有多少公司行号受到影响，Google并未说明，Bleeping Computer取得ShinyHunters的说法，骇客声称窃得约255万笔记录，但并未透露是否有重覆资料。

这些骇客表明与另一组人马Scattered Spider进行合作，由Scattered Spider负责取得目标系统的初始入侵管道，然后再由ShinyHunters窃取Salesforce系统存放的资料。

而对于这些骇客是否向Google勒索，资安部落格DataBreaches.Net最早透露这些骇客声称已向该公司勒索，Bleeping Computer指出赎金是20个比特币，相当于230万美元。