7-Eleven ha confermato che gli hacker hanno violato i sistemi interni ad aprile dopo che il gruppo di estorsione ShinyHunters ha rivendicato la responsabilità del furto di dati aziendali e registri dei franchisee.
Il colosso dei minimarket ha dichiarato di aver scoperto l’intrusione l’8 aprile 2026, dopo che una terza parte non autorizzata ha ottenuto accesso ai sistemi utilizzati per conservare i documenti della domanda del franchisee. Secondo lettere di notifica depositate presso l’Ufficio del Procuratore Generale del Maine, gli aggressori hanno avuto accesso alle informazioni inviate durante le domande di franchising, inclusi nomi, indirizzi e ulteriori elementi di dati non divulgati.
7-Eleven non ha rivelato quante persone siano state colpite né quali categorie di informazioni siano state esposte. L’azienda non ha nemmeno confermato se i documenti finanziari, i numeri di previdenza sociale o le credenziali di accesso siano stati compromessi durante l’incidente.
La rivelazione è arrivata poche settimane dopo che ShinyHunters ha aggiunto 7-Eleven al suo sito di fuga di notizie nel dark web come parte della campagna di estorsione “pay-or-leak” del gruppo. Gli hacker hanno affermato di aver rubato più di 600.000 documenti relativi a Salesforce contenenti informazioni aziendali e personali legate all’azienda.
Sebbene 7-Eleven non abbia ufficialmente attribuito la violazione a ShinyHunters, il momento della divulgazione dell’azienda si allinea strettamente con le affermazioni pubbliche del gruppo. I ricercatori che stanno monitorando la campagna ritengono che l’attacco possa essere collegato a un sfruttamento più ampio che prende di mira gli ambienti Salesforce Experience Cloud e l’infrastruttura cloud di terze parti.
Secondo i rapporti, ShinyHunters ha recentemente preso di mira diverse aziende tramite servizi cloud-hosted, piattaforme di analisi e ambienti legati a Salesforce. Il gruppo avrebbe sfruttato istanze di Experience Cloud configurate male e vulnerabilità nell’autenticazione per estrarre dati dei clienti e interni dell’azienda da centinaia di organizzazioni.
7-Eleven ha dichiarato di aver avviato immediatamente un’indagine con l’assistenza di specialisti esterni in cybersecurity e di aver da allora “rimediato all’incidente.” L’azienda offre inoltre alle persone coinvolte 24 mesi di servizi gratuiti di protezione contro il furto d’identità e monitoraggio del credito tramite IDX.
Il rivenditore ha consigliato alle persone coinvolte di monitorare i conti finanziari, esaminare i rapporti di credito e considerare di inserire allerte di frode o blocchi del credito presso le principali agenzie di credito.
La violazione potrebbe avere implicazioni più ampie a causa della vasta rete di franchising di 7-Eleven. Quasi il 75% dei negozi statunitensi dell’azienda opera sotto proprietà in franchising, il che significa che i sistemi di applicazione del franchising possono contenere ampi registri commerciali e personali legati a potenziali operatori e partner.
ShinyHunters è diventato uno dei gruppi di estorsione più attivi legati a violazioni su larga scala legate al cloud e al SaaS nell’ultimo anno. Il gruppo ha precedentemente rivendicato attacchi che coinvolgevano aziende come Zara, ADT, Rockstar Games, Instructure, Wynn Resorts e la Commissione Europea.