ShinyHunters führte 7-Eleven am 17. April auf seiner Leak-Website auf. Die Gruppe gab an, mehr als 600.000 Datensätze aus einer Salesforce-Instanz gestohlen zu haben, die sowohl persönliche Informationen als auch Unternehmensdaten umfassten.
Die Angreifer drohten, die Daten zu veröffentlichen, sofern bis zum 21. April kein Lösegeld gezahlt werde. Später boten sie die erbeuteten Daten für 250.000 US-Dollar in einem bekannten Hackerforum zum Verkauf an.
7-Eleven selbst bestätigte den Vorfall, nachdem die Behauptungen der Gruppe öffentlich geworden waren. Der Einbruch in die Systeme zur Speicherung von Franchisenehmer-Dokumenten wurde laut Unternehmen am 8. April entdeckt. Die in der Meldung an die Generalstaatsanwaltschaft von Maine genannten persönlichen Informationen stammen aus Franchise-Bewerbungen. Während 7-Eleven die Gesamtzahl der Betroffenen offenließ, bezifferte das Unternehmen die in Maine betroffenen Personen auf nur zwei.
ShinyHunters nimmt seit Mitte 2025 die Salesforce-Instanzen großer Organisationen ins Visier und hat dabei nach vorliegenden Angaben Millionen von Datensätzen entwendet. Die Einbrüche gingen nicht auf Schwachstellen in Salesforce-Produkten oder -Systemen zurück, sondern auf Phishing, den Missbrauch von Drittanbieter-Integrationen oder Fehlkonfigurationen.
Die Gruppe und mit ihr verbundene Akteure hatten zuletzt Angriffe auf Instructure, Vimeo, Wynn Resorts, Vercel und Medtronic für sich reklamiert.
