Le géant des supérettes **7-Eleven** a annoncé une violation de données affectant un système utilisé pour stocker des documents relatifs à ses franchises. ### Détails de la violation L'entreprise a signalé la violation de données aux régulateurs des États du Maine, du Vermont et du Massachusetts cette semaine. Selon les lettres de notification de violation, **7-Eleven** a découvert l'incident le 8 avril et a déterminé que des cybercriminels avaient obtenu un accès non autorisé à des systèmes contenant des documents de franchisés. Les données compromises comprennent les noms, adresses et numéros de sécurité sociale. L'entreprise n'a pas encore répondu aux demandes de commentaires concernant les autres types d'informations potentiellement affectées. ### Contexte **7-Eleven**, propriété de la société de vente au détail japonaise **Seven & I Holdings**, exploite environ 86 000 magasins dans 19 pays, dont près de 10 000 sont des franchises aux États-Unis. ### Lien avec ShinyHunters Ces notifications de violation font suite à des rapports selon lesquels l'organisation cybercriminelle **ShinyHunters** aurait volé des données de **7-Eleven** stockées sur **Salesforce** fin avril. **ShinyHunters** a un historique de ciblage d'outils de stockage de données pour voler de grandes quantités de données à des entreprises de haut profil. Ils ont récemment été impliqués dans un scandale national suite à une attaque contre le fournisseur de logiciels éducatifs **Instructure**, ce qui a conduit à un avertissement du **FBI**. ### Avertissement du FBI sur ShinyHunters Le **FBI** a décrit **ShinyHunters** comme un groupe cybercriminel spécialisé dans les violations de données à grande échelle et l'extorsion. Ils ciblent les grandes entreprises dans divers secteurs, y compris la technologie, la finance et la vente au détail, volant souvent des millions d'enregistrements clients à la fois. Selon le **FBI**, « l'accès des acteurs de [**ShinyHunters**] à des données sensibles pourrait leur donner l'opportunité de vendre les données volées à d'autres cybercriminels ou de réutiliser les données volées des plateformes éducatives pour usurper l'identité de membres du personnel scolaire, du support informatique, des bureaux d'aide financière ou d'autres personnes lors d'attaques futures. » Le **FBI** exhorte toute organisation impactée par une attaque de **ShinyHunters** à les contacter immédiatement. [](https://www.recordedfuture.com/?utm_source=therecord&utm_medium=ad)