Angreifer nutzten eine vergessene, aber noch aktive Klue-Credential zur Infiltration, implantiertes Token-Harvesting-Code zum Diebstahl von OAuth-Tokens und Python-Skripte zu 24-Stunden-Datenbezug aus Salesforce-Systemen von Kunden wie Huntress und Recorded Future.