ShinyHunters hævder databrud hos 7‑Eleven

ShinyHunters ligger ikke på den lade side. Kort efter at cyberangrebet mod Instructure blev kendt, og en aftale mellem parterne blev offentliggjort, er det nu kommet frem, at hackergruppen hævder at have kompromitteret systemer hos 7‑Eleven.

Det skriver Security Affairs. 

7‑Eleven har bekræftet et databrud, efter ShinyHunters oplyste at have stjålet mere end 600.000 Salesforce‑poster samt interne franchise‑dokumenter. Ifølge gruppen indeholder de kompromitterede data både personoplysninger og interne virksomhedsdata.

ShinyHunters oplyser, at virksomheden ikke indgik en aftale om løsesum inden den angivne frist i april, og har truet med at offentliggøre materialet via sit Tor‑baserede læk‑site.

7‑Eleven oplyser i en officiel underretning, at en uautoriseret tredjepart den 8. april 2026 fik adgang til systemer, der anvendes til lagring af franchise‑dokumenter. Efter opdagelsen iværksatte virksomheden en intern undersøgelse.

Ifølge 7‑Eleven omfatter de eksponerede filer oplysninger indsendt i forbindelse med franchiseansøgninger. Det kan inkludere person‑ og virksomhedsoplysninger afgivet af potentielle franchisetagere. Det samlede antal berørte personer er endnu ikke opgjort.

Virksomheden er i gang med at underrette berørte personer. Der er ikke offentliggjort tekniske detaljer om angrebsvektoren, herunder om adgangen skete via kompromitterede legitimationsoplysninger, tredjepartsadgang eller fejlkonfigurationer.

ShinyHunters har tidligere taget ansvar for eller hævdet databrud hos en række større organisationer, herunder Google, Cisco, Rockstar Games, Zara og EU‑Kommissionen.