DatenschutzHackerangriffeCloud-Sicherheit

7-Eleven Datenpanne: 185.000 Kunden betroffen – ShinyHunters plündert Salesforce-Systeme

Von CyberDeutsch Redaktion
7-Eleven Datenpanne: 185.000 Kunden betroffen – ShinyHunters plündert Salesforce-Systeme
Zusammenfassung

# 185.000 Nutzer von 7-Eleven-Datenleck betroffen Die Einzelhandelskette 7-Eleven ist Opfer eines massiven Datenlecks geworden, bei dem mindestens 185.000 Nutzer betroffen sind. Die Cyberkriminelle Gruppe ShinyHunters drang Mitte April in Salesforce-Systeme des Unternehmens ein und erbeutete sensible Kundendaten einschließlich Namen, Adressen, E-Mail-Adressen und Geburtsdaten. Das Leck wird dem Breach-Notification-Portal HaveIBeenPwned zufolge voraussichtlich über 185.000 Personen betreffen. Die Hacker forderten zunächst Lösegeld und stellten die Daten anschließend zum Verkauf auf russischen Hacker-Foren zur Verfügung. ShinyHunters ist eine notorische Extortionsgruppe, die in den letzten Monaten mehrere Großkonzerne wie Vimeo, Wynn Resorts und Medtronic attackiert hat. Für deutsche Nutzer und Unternehmen mit internationalen Verbindungen zu 7-Eleven oder Salesforce-Kunden ist das Incident besorgniserregend, da es zeigt, wie anfällig Cloud-basierte Dienste für Phishing-Attacken und Konfigurationsfehler sind. Deutsche Behörden und Unternehmen sollten ihre Salesforce-Instanzen überprüfen und die Empfehlungen zur Schließung dieser Sicherheitslücken ernst nehmen.

Das Datenleck bei 7-Eleven ist der jüngste Treffer einer Angriffswelle, die gezielt auf Salesforce-Instanzen abzielt. Die Hackergruppe ShinyHunters veröffentlichte die gestohlenen Daten zunächst auf ihrer Leak-Website und forderte eine Zahlung bis zum 21. April. Später bot die Gruppe die Daten auf einem russischen Hacking-Forum zum Verkauf an. Die Veröffentlichung des kompletten Datensatzes ermöglichte es HaveIBeenPwned, die Menge der betroffenen Personen auf etwa 185.300 Individuen zu beziffern – deutlich höher als 7-Eleven ursprünglich angab.

Die gestohlenen Informationen entsprechen genau den Angaben des Unternehmens: Namen, Adressen, E-Mail-Adressen und Geburtsdaten sind sichtbar. Bei einem kleineren Teil der betroffenen Datensätze wurden zusätzliche Felder kompromittiert. Dies ermöglicht potenziellen Angreifern umfangreiche Identitätsdiebstahl- oder Phishing-Kampagnen.

ShinyHunters hat sich im vergangenen Jahr als spezialisiert auf Salesforce-Angriffe erwiesen. Das Sicherheitsunternehmen Mandiant warnte im Februar vor eskalierender Aktivität dieser Gruppe. Seither haben ShinyHunters-Attacken die Unternehmen Instructure, Vimeo, Wynn Resorts, Vercel und Medtronic getroffen. Die bevorzugten Angriffsmethoden sind Phishing, unsichere Drittanbieterintegrationen und Konfigurationsfehler.

Für deutsche Unternehmen, insbesondere solche mit Salesforce-Einsatz, ist diese Entwicklung ein Warnzeichen. Das BSI empfiehlt regelmäßige Sicherheitsaudits von Cloud-Systemen und Multi-Faktor-Authentifizierung. 7-Eleven wird nun mit den üblichen Konsequenzen einer solchen Panne konfrontiert: Benachrichtigungspflichten gegenüber Behörden, mögliche Bußgelder und Reputationsschaden.

Das Incident unterstreicht, dass auch etablierte, globale Konzerne mit umfangreicher IT-Infrastruktur nicht vor modernen, professionalisierten Hackergruppen gefeit sind. Die kontinuierliche Professionalisierung von Cyberkriminellen erfordert entsprechend erhöhte Schutzmaßnahmen in Unternehmen – eine Erkenntnis, die auch für den deutschen Mittelstand relevant ist.

Ähnliche Artikel