7-Eleven, ShinyHunters şantaj grubunun şirket verileri ve franchise kayıtlarını çalma sorumluluğunu üstlenmesiyle Nisan ayında hackerların iç sistemlere ihlale uğradığını doğruladı.
Marketin devi, 8 Nisan 2026’da, franchise başvuru belgelerini saklamak için kullanılan sistemlere yetkisiz üçüncü bir tarafın erişim sağladıktan sonra bu müdahaleyi keşfettiğini açıkladı. Maine Başsavcılığı’na sunulan bildirim mektuplarına göre, saldırganlar franchise başvuruları sırasında sunulan isimler, adresler ve açıklanmayan ek veri öğeleri dahil olan bilgilere erişti.
7-Eleven, kaç kişinin etkilendiğini veya tam olarak hangi bilgi kategorilerinin ortaya çıktığını açıklamadı. Şirket ayrıca olay sırasında finansal kayıtların, Sosyal Güvenlik numaralarının veya giriş bilgilerinin ele geçirilip ele geçirilmediğini doğrulamadı.
Bu açıklama, ShinyHunters’ın grubun devam eden “ödeme ya da sızdırma” şantaj kampanyası kapsamında karanlık web sızıntı sitesine 7-Eleven’ı eklemesinden haftalar sonra geldi. Hackerlar, şirkete bağlı kurumsal ve kişisel bilgiler içeren 600.000’den fazla Salesforce ile ilgili kayıt çaldıklarını iddia etti.
7-Eleven resmi olarak ihlali ShinyHunters’a bağlamasa da, şirketin açıklamasının zamanlaması grubun kamuoyundaki iddialarıyla yakından örtüşüyor. Kampanyayı takip eden araştırmacılar, saldırının Salesforce Experience Cloud ortamlarını ve üçüncü taraf bulut altyapısını hedef alan daha geniş bir sömürüyle bağlantılı olabileceğine inanıyor.
Raporlara göre, ShinyHunters son zamanlarda bulut barındıran hizmetler, analiz platformları ve Salesforce ile ilgili ortamlar aracılığıyla birden fazla şirketi hedef aldı. Grubun, yüzlerce kuruluştan müşteri ve iç iş verilerini çıkarmak için yanlış yapılandırılmış Experience Cloud örneklerini ve kimlik doğrulama zayıflıklarını sömürdüğünü iddia ediyor.
7-Eleven, dış siber güvenlik uzmanlarının yardımıyla hemen bir soruşturma başlattığını ve o zamandan beri “olayı düzelttiğini” söyledi. Şirket ayrıca etkilenen bireylere IDX aracılığıyla 24 ay ücretsiz kimlik hırsızlığı koruma ve kredi izleme hizmetleri sunmaktadır.
Perakendeci, etkilenen bireylere finansal hesapları izlemelerini, kredi raporlarını incelemelerini ve büyük kredi bürolarına dolandırıcılık uyarıları veya kredi dondurulması yapmayı düşünmelerini tavsiye etti.
İhlalın, 7-Eleven’ın devasa franchise ağı nedeniyle daha geniş etkileri olabilir. Şirketin ABD mağazalarının neredeyse %75’i franchise sahipliği altında faaliyet göstermektedir; bu da franchise başvuru sistemlerinin potansiyel işletmeciler ve ortaklarla bağlantılı kapsamlı iş ve kişisel kayıtlar içerebileceği anlamına gelir.
ShinyHunters, geçen yıl içinde büyük ölçekli bulut ve SaaS ile ilgili ihlallerle bağlantılı en aktif şantaj gruplarından biri haline geldi. Grup daha önce Zara, ADT, Rockstar Games, Instructure, Wynn Resorts ve Avrupa Komisyonu gibi şirketleri içeren saldırıları üstlenmişti.