Nach eigenen Angaben hatte ShinyHunters die Daten kürzlich aus der bei Salesforce gehaltenen Umgebung von 7-Eleven abgegriffen. Das Unternehmen tauchte dabei neben Dutzenden weiteren Firmen auf, die die Gruppe in diesem Zeitraum angegriffen haben soll.

ShinyHunters hat es wiederholt auf Werkzeuge zur Datenspeicherung abgesehen, um in großem Umfang Informationen von namhaften Unternehmen zu entwenden. Zuletzt löste die Gruppe mit einem Angriff auf den Bildungssoftware-Anbieter Instructure einen landesweiten Skandal aus.

Dieser Angriff betraf nach Darstellung der Quelle Tausende Universitäten sowie Schulen im Primar- und Sekundarbereich in den USA. Er veranlasste das FBI, kürzlich ein Hinweisdokument zu veröffentlichen, in dem die Behörde Betroffene der Gruppe dazu auffordert, kein Lösegeld zu zahlen.

„ShinyHunters … ist eine cyberkriminelle Gruppe, die auf groß angelegte Datenlecks und Erpressung spezialisiert ist. Sie nimmt große Unternehmen aus den Bereichen Technologie, Finanzen und Handel ins Visier und stiehlt dabei oft Millionen von Kundendatensätzen auf einmal", erklärte das FBI.

Der Zugang der Akteure zu sensiblen Daten könne ihnen laut FBI die Möglichkeit verschaffen, die gestohlenen Informationen an andere Cyberkriminelle zu verkaufen oder Daten aus Bildungsplattformen wiederzuverwenden, um sich bei künftigen Angriffen als Lehrpersonal, IT-Support oder Mitarbeiter von Stellen für die Studienfinanzierung auszugeben.

Die Behörde rief alle Organisationen, die von einem Angriff durch ShinyHunters betroffen sind, dazu auf, umgehend Kontakt zum FBI aufzunehmen.