7-Eleven heeft bevestigd dat hackers in april interne systemen hebben binnengedrongen nadat de afpersingsgroep ShinyHunters de verantwoordelijkheid opeiste voor het stelen van bedrijfsgegevens en franchisenemersgegevens.
De gemakswinkelgigant zei dat het de inbraak op 8 april 2026 ontdekte, nadat een ongeautoriseerde derde partij toegang kreeg tot systemen die werden gebruikt om de aanvraagdocumenten van franchisenemers op te slaan. Volgens kennisgevingsbrieven die zijn ingediend bij het kantoor van de procureur-generaal van Maine, kregen de aanvallers toegang tot informatie die tijdens franchiseaanvragen was ingediend, waaronder namen, adressen en aanvullende niet-bekendgemaakte gegevens.
7-Eleven heeft niet bekendgemaakt hoeveel mensen zijn getroffen of welke categorieën informatie precies zijn blootgesteld. Het bedrijf heeft ook niet bevestigd of financiële gegevens, sofinummers of inloggegevens tijdens het incident zijn gecompromitteerd.
De onthulling kwam enkele weken nadat ShinyHunters 7-Eleven had toegevoegd aan zijn dark web-leksite als onderdeel van de lopende “pay-or-leak” afpersingscampagne van de groep. De hackers beweerden meer dan 600.000 Salesforce-gerelateerde gegevens te hebben gestolen met bedrijfs- en persoonlijke informatie die aan het bedrijf werd gekoppeld.
Hoewel 7-Eleven de inbreuk niet officieel aan ShinyHunters toeschreef, komt de timing van de bekendmaking van het bedrijf nauw overeen met de publieke claims van de groep. Onderzoekers die de campagne volgen denken dat de aanval mogelijk verband houdt met bredere exploitatie gericht op Salesforce Experience Cloud-omgevingen en externe cloudinfrastructuur.
Volgens berichten heeft ShinyHunters recentelijk meerdere bedrijven getarget via cloud-gehoste diensten, analyseplatforms en Salesforce-gerelateerde omgevingen. De groep zou verkeerd geconfigureerde Experience Cloud-instanties en authenticatiezwaktes hebben misbruikt om klant- en interne bedrijfsgegevens van honderden organisaties te extraheren.
7-Eleven meldde dat het onmiddellijk een onderzoek is gestart met hulp van externe cybersecurityspecialisten en sindsdien “het incident heeft opgelost.” Het bedrijf biedt ook 24 maanden gratis bescherming tegen identiteitsdiefstal en kredietmonitoring via IDX.
De retailer adviseerde getroffen personen om financiële rekeningen te monitoren, kredietrapporten te bekijken en fraudewaarschuwingen of kredietbevriezingen bij grote kredietbureaus te plaatsen.
De inbreuk kan bredere gevolgen hebben vanwege het enorme franchisenetwerk van 7-Eleven. Bijna 75% van de Amerikaanse winkels van het bedrijf wordt onder franchise-eigendom gehouden, wat betekent dat franchise-aanvraagsystemen uitgebreide zakelijke en persoonlijke gegevens kunnen bevatten die gekoppeld zijn aan potentiële exploitanten en partners.
ShinyHunters is het afgelopen jaar uitgegroeid tot een van de meest actieve afpersingsgroepen die verband houden met grootschalige cloud- en SaaS-gerelateerde datalekken. De groep heeft eerder aangevallen beweerd met bedrijven als Zara, ADT, Rockstar Games, Instructure, Wynn Resorts en de Europese Commissie.