7-Eleven hat bestätigt, dass Hacker im April interne Systeme gehackt haben, nachdem die Erpressungsgruppe ShinyHunters die Verantwortung für den Diebstahl von Unternehmensdaten und Franchisenehmerdaten übernommen hatte.
Der Convenience-Store-Riese gab an, den Einbruch am 8. April 2026 entdeckt zu haben, nachdem eine unbefugte dritte Partei Zugang zu den Systemen erhalten hatte, die zur Speicherung von Franchise-Antragsdokumenten verwendet wurden. Laut Benachrichtigungsschreiben, die beim Generalstaatsanwalt von Maine eingereicht wurden, griffen die Angreifer auf Informationen zu, die während der Franchise-Anträge eingereicht wurden, darunter Namen, Adressen und weitere nicht offengelegte Datenelemente.
7-Eleven hat nicht bekannt gegeben, wie viele Personen betroffen waren oder genau welche Informationskategorien offengelegt wurden. Das Unternehmen hat auch nicht bestätigt, ob während des Vorfalls Finanzunterlagen, Sozialversicherungsnummern oder Zugangsdaten kompromittiert wurden.
Die Enthüllung erfolgte wenige Wochen nachdem ShinyHunters 7-Eleven als Teil der laufenden “Pay-or-Leak”-Erpressungskampagne der Gruppe zu seiner Dark-Web-Leak-Seite hinzugefügt hatte. Die Hacker behaupteten, mehr als 600.000 Salesforce-bezogene Datenträger mit Unternehmens- und persönlichen Informationen im Zusammenhang mit dem Unternehmen gestohlen zu haben.
Obwohl 7-Eleven den Datenvorstoß nicht offiziell ShinyHunters zuschrieb, entspricht der Zeitpunkt der Offenlegung des Unternehmens eng mit den öffentlichen Behauptungen der Gruppe. Forscher, die die Kampagne verfolgen, vermuten, dass der Angriff mit einer umfassenderen Ausnutzung zusammenhängt, die sich gegen Salesforce Experience Cloud-Umgebungen und Drittanbieter-Cloud-Infrastruktur richtet.
Berichten zufolge hat ShinyHunters kürzlich mehrere Unternehmen über cloud-gehostete Dienste, Analyseplattformen und Salesforce-bezogene Umgebungen angesprochen. Die Gruppe soll falsch konfigurierte Experience Cloud-Instanzen und Authentifizierungslücken ausgenutzt haben, um Kunden- und interne Geschäftsdaten aus Hunderten von Organisationen zu extrahieren.
7-Eleven teilte mit, dass es umgehend eine Untersuchung mit Unterstützung externer Cybersicherheitsspezialisten eingeleitet und seitdem den Vorfall “behoben” habe. Das Unternehmen bietet betroffenen Personen außerdem 24 Monate kostenlosen Schutz vor Identitätsdiebstahl und Kreditüberwachungsdienste über IDX an.
Der Händler riet betroffenen Personen, Finanzkonten zu überwachen, Kreditberichte zu prüfen und Betrugswarnungen oder Kreditsperren bei großen Auskunfteien zu erwägen.
Der Sicherheitsvorfall könnte aufgrund des riesigen Franchise-Netzwerks von 7-Eleven weitreichende Auswirkungen haben. Fast 75 % der US-Filialen des Unternehmens arbeiten unter Franchise-Eigentum, was bedeutet, dass Franchise-Anwendungssysteme umfangreiche Geschäfts- und persönliche Unterlagen mit potenziellen Betreibern und Partnern enthalten können.
ShinyHunters ist im vergangenen Jahr zu einer der aktivsten Erpressungsgruppen geworden, die mit groß angelegten Cloud- und SaaS-bedingten Sicherheitsverletzungen verbunden sind. Die Gruppe hat zuvor Angriffe auf Unternehmen wie Zara, ADT, Rockstar Games, Instructure, Wynn Resorts und die Europäische Kommission beansprucht.