**7-Eleven**, qui exploite, franchise et accorde des licences à plus de 86 000 magasins dans le monde, a découvert la violation début avril. L'entreprise a révélé qu'un accès non autorisé avait été obtenu aux systèmes utilisés pour stocker les documents des franchisés. Des notifications de violation de données ont été envoyées aux personnes concernées à partir du 1er mai. ### Détails de la violation Selon **7-Eleven**, l'accès non autorisé a eu lieu le 8 avril 2026. L'entreprise a déclaré : > "Nous avons récemment découvert que le 8 avril 2026, une tierce partie non autorisée a accédé à certains systèmes de 7-Eleven utilisés pour stocker les documents des franchisés." Bien que **7-Eleven** n'ait pas divulgué le nombre de personnes concernées, le groupe **ShinyHunters** a revendiqué la responsabilité de l'attaque le 17 avril. Ils allèguent avoir exfiltré des données de l'environnement **Salesforce** de l'entreprise.  *Entrée de 7-Eleven sur le site de fuite de ShinyHunters (BleepingComputer)* ### Tactiques d'extorsion de ShinyHunters Moins d'une semaine après avoir revendiqué la violation, **ShinyHunters** a divulgué une archive de 9,4 Go de documents sur son site de fuite sur le dark web. Cette action a suivi le refus de **7-Eleven** de payer une rançon. > "L'entreprise n'a pas réussi à parvenir à un accord avec nous malgré notre incroyable patience, toutes les chances et les offres que nous avons faites", ont déclaré les cybercriminels. ### Attaques précédentes En août 2022, **7-Eleven Danemark** a confirmé avoir été victime d'une attaque par ransomware qui l'a contraint à fermer 175 magasins. ### Activité récente de ShinyHunters **ShinyHunters** cible activement les clients de **Salesforce**, revendiquant des milliards d'enregistrements volés dans des campagnes telles que la **campagne Salesloft Drift** et les **attaques de vol de données Salesforce Aura**. D'autres violations récentes revendiquées par **ShinyHunters** incluent : * **Commission européenne** * **Vimeo** * **McGraw-Hill** * **Medtronic** * **Zara** * **PornHub** * **Rockstar Games** * **Match Group** * **ADT** * **Google** * **Cisco** ### Conseils du FBI Le **Federal Bureau of Investigation (FBI)** a conseillé aux victimes de **ShinyHunters** de ne pas céder aux demandes de rançon. Le **FBI** avertit que le paiement d'une rançon ne garantit pas le retour ou la destruction des données volées.  ## Le fossé de validation : le pentesting automatisé répond à une question. Vous en avez besoin de six. Les outils de pentesting automatisés apportent une réelle valeur, mais ils ont été conçus pour répondre à une seule question : un attaquant peut-il se déplacer sur le réseau ? Ils n'ont pas été conçus pour tester si vos contrôles bloquent les menaces, si vos règles de détection se déclenchent, ou si vos configurations cloud tiennent bon. Ce guide couvre les 6 surfaces que vous devez réellement valider. [Télécharger maintenant](https://hubs.li/Q048zztN0)