**7-Eleven**, das weltweit über 86.000 Filialen betreibt, Franchise-Nehmern lizenziert und betreibt, entdeckte das Leck Anfang April. Das Unternehmen gab bekannt, dass unbefugter Zugriff auf Systeme erlangt wurde, die zur Speicherung von Franchise-Dokumenten verwendet werden. Benachrichtigungen über das Datenleck wurden ab dem 1. Mai an betroffene Personen versendet. ### Details zum Leck Laut **7-Eleven** ereignete sich der unbefugte Zugriff am 8. April 2026. Das Unternehmen erklärte: > "Wir haben kürzlich festgestellt, dass am 8. April 2026 ein unbefugter Dritter Zugriff auf bestimmte 7-Eleven-Systeme erlangte, die zur Speicherung von Franchise-Dokumenten verwendet werden." Während **7-Eleven** die Anzahl der betroffenen Personen nicht bekannt gab, beanspruchte die Gruppe **ShinyHunters** am 17. April die Verantwortung für den Angriff. Sie behaupten, Daten aus der **Salesforce**-Umgebung des Unternehmens exfiltriert zu haben.  *7-Eleven-Eintrag auf der Leak-Seite von ShinyHunters (BleepingComputer)* ### Erpressungstaktiken von ShinyHunters Weniger als eine Woche nach der Behauptung des Lecks veröffentlichte **ShinyHunters** ein 9,4 GB großes Archiv mit Dokumenten auf seiner Dark-Web-Leak-Seite. Dieser Schritt folgte auf die Weigerung von **7-Eleven**, ein Lösegeld zu zahlen. > "Das Unternehmen konnte trotz unserer unglaublichen Geduld, all unserer Chancen und Angebote keine Einigung mit uns erzielen", erklärten die Cyberkriminellen. ### Frühere Angriffe Im August 2022 bestätigte **7-Eleven Dänemark**, dass es Opfer eines **Ransomware**-Angriffs geworden war, der die Schließung von 175 Filialen erzwang. ### Aktuelle Aktivitäten von ShinyHunters **ShinyHunters** zielt aktiv auf **Salesforce**-Kunden ab und behauptet, in Kampagnen wie der **Salesloft Drift-Kampagne** und den **Salesforce Aura-Datendiebstahl-Angriffen** Milliarden von Datensätzen gestohlen zu haben. Weitere aktuelle Lecks, die von **ShinyHunters** beansprucht wurden, sind: * **Europäische Kommission** * **Vimeo** * **McGraw-Hill** * **Medtronic** * **Zara** * **PornHub** * **Rockstar Games** * **Match Group** * **ADT** * **Google** * **Cisco** ### Ratschläge des FBI Das **Federal Bureau of Investigation (FBI)** hat Opfern von **ShinyHunters** geraten, Lösegeldforderungen nicht nachzugeben. Das **FBI** warnt, dass die Zahlung eines Lösegelds nicht die Rückgabe oder Zerstörung gestohlener Daten garantiert.  ## Die Validierungslücke: Automatisiertes Pentesting beantwortet eine Frage. Sie brauchen sechs. Automatisierte Pentesting-Tools liefern einen echten Mehrwert, aber sie wurden entwickelt, um eine Frage zu beantworten: Kann ein Angreifer sich im Netzwerk bewegen? Sie wurden nicht entwickelt, um zu testen, ob Ihre Kontrollen Bedrohungen blockieren, Ihre Erkennungsregeln ausgelöst werden oder Ihre Cloud-Konfigurationen standhalten. Diese Anleitung behandelt die 6 Oberflächen, die Sie tatsächlich validieren müssen. [Jetzt herunterladen](https://hubs.li/Q048zztN0)