7-Eleven a confirmé que des hackers avaient pénatré dans les systèmes internes en avril après que le groupe d’extorsion ShinyHunters a revendiqué la responsabilité du vol de données de l’entreprise et des dossiers de franchisés.
Le géant des supérettes a déclaré avoir découvert l’intrusion le 8 avril 2026, après qu’un tiers non autorisé a accédé aux systèmes utilisés pour stocker les documents de demande de franchisé. Selon des lettres de notification déposées auprès du bureau du procureur général du Maine, les attaquants ont accédé aux informations soumises lors des demandes de franchise, y compris des noms, adresses et d’autres éléments de données non divulgués.
7-Eleven n’a pas divulgué combien de personnes ont été touchées ni exactement quelles catégories d’informations ont été exposées. La société n’a pas non plus confirmé si les dossiers financiers, les numéros de sécurité sociale ou les identifiants de connexion ont été compromis lors de l’incident.
Cette divulgation est intervenue quelques semaines après que ShinyHunters ait ajouté 7-Eleven à son site de fuite sur le dark web dans le cadre de la campagne continue d’extorsion « pay-or-leak » du groupe. Les hackers ont affirmé avoir volé plus de 600 000 documents liés à Salesforce contenant des informations d’entreprise et personnelles liées à l’entreprise.
Bien que 7-Eleven n’ait pas officiellement attribué la violation à ShinyHunters, le moment de la divulgation de la société correspond étroitement aux affirmations publiques du groupe. Les chercheurs suivant la campagne estiment que l’attaque pourrait être liée à une exploitation plus large ciblant les environnements Salesforce Experience Cloud et l’infrastructure cloud tierce.
Selon des rapports, ShinyHunters a récemment ciblé plusieurs entreprises via des services hébergés dans le cloud, des plateformes d’analyse et des environnements liés à Salesforce. Le groupe aurait exploité des instances Experience Cloud mal configurées et des faiblesses d’authentification pour extraire des données clients et internes de centaines d’organisations.
7-Eleven a déclaré avoir immédiatement lancé une enquête avec l’aide de spécialistes externes en cybersécurité et avoir depuis « remédié à l’incident ». L’entreprise propose également aux personnes concernées 24 mois de protection gratuite contre le vol d’identité et de services de surveillance de crédit via IDX.
Le détaillant conseillait aux personnes concernées de surveiller les comptes financiers, de consulter les rapports de crédit et d’envisager de placer des alertes de fraude ou des gels de crédit auprès des principales agences de crédit.
Cette violation pourrait avoir des répercussions plus larges en raison de l’immense réseau de franchises de 7-Eleven. Près de 75 % des magasins américains de l’entreprise fonctionnent sous franchise, ce qui signifie que les systèmes de demande de franchise peuvent contenir des dossiers commerciaux et personnels étendus liés à des opérateurs et partenaires potentiels.
ShinyHunters est devenu l’un des groupes d’extorsion les plus actifs liés aux violations à grande échelle liées au cloud et au SaaS au cours de l’année écoulée. Le groupe a déjà revendiqué des attaques impliquant des entreprises telles que Zara, ADT, Rockstar Games, Instructure, Wynn Resorts et la Commission européenne.