美國7-Eleven證實遭ShinyHunters入侵，竊取逾60萬筆Salesforce記錄

全球最大連鎖超商7-Eleven於2026年5月正式確認遭受網路攻擊，勒索駭客集團ShinyHunters聲稱已從該公司Salesforce（客戶關係管理雲端平台）環境中竊取逾60萬筆記錄，涵蓋個人識別資訊及企業內部資料。由於7-Eleven拒絕支付贖金，駭客集團隨即於暗網公開洩露9.4GB資料存檔。

攻擊時間軸：從入侵到公開洩露僅兩週

根據7-Eleven向多個美國州政府提交的資料外洩通知，以及寄送給受影響個人的通知信函，此次事件完整時間軸如下：

2026年4月8日，未經授權的第三方成功入侵7-Eleven用於存放加盟商文件的系統。7-Eleven表示，同日即發現此次入侵行為並立即展開調查。

2026年4月17日，ShinyHunters在自家暗網洩露網站上公告此次攻擊行為，宣稱竊取超過60萬筆Salesforce記錄，並設定4月21日為勒索期限，要求7-Eleven在期限前主動聯繫協商，否則將公開所有竊得資料。

然而，7-Eleven並未在期限內回應。4月22日，即勒索期限屆滿隔日，ShinyHunters在暗網洩露網站公開一份9.4GB資料存檔。

2026年5月1日，7-Eleven正式向受影響個人寄送資料外洩通知，並陸續向緬因州等多個美國州政府提交申報文件，此次事件才正式進入公開記錄。

外洩資料內容：加盟申請文件首當其衝

7-Eleven在通知信中說明，受攻擊的系統主要用於儲存加盟申請相關文件，因此外洩資料以個人於申請加盟流程中所提交的個人資訊為主。7-Eleven目前尚未公布受影響人數總計，僅在向緬因州檢察長辦公室的申報文件中確認當地有兩名居民受影響。

ShinyHunters則宣稱竊取的資料包含個人識別資訊及企業內部資料，總計逾60萬筆記錄。針對駭客集團的具體聲稱，7-Eleven目前尚未提供詳細回應，包含確切受影響人數及外洩資料的完整類別。

ShinyHunters：鎖定Salesforce環境的連環攻擊

此次7-Eleven事件並非孤立案例，而是ShinyHunters持續針對Salesforce雲端環境發動攻擊的最新一環。根據現有資訊，此類入侵行為的成因包含網路釣魚（Phishing）攻擊、第三方整合濫用，以及雲端環境配置錯誤，並非Salesforce產品本身存在漏洞。

近期同樣遭ShinyHunters聲稱入侵的機構涵蓋歐盟執委會、影音平台Vimeo、教育科技業者McGraw-Hill與Instructure、醫療器材製造商Medtronic、西班牙快時尚品牌Zara、遊戲開發商Rockstar Games，以及科技巨頭Google與Cisco等逾40個組織。其中，教育科技業者Instructure於上週宣布已與ShinyHunters達成「協議」，以阻止竊得資料進一步擴散。

這並非7-Eleven集團首次遭受重大資安事件。2022年8月，7-Eleven丹麥分公司曾遭勒索軟體攻擊，導致系統加密並被迫關閉175家門市，凸顯大型連鎖零售集團長期面臨的資安挑戰。

美國聯邦調查局（FBI）於事件確認後發表聲明，明確建議所有ShinyHunters的受害企業切勿屈服於威脅者的勒索要求。FBI並指出，即便支付贖金，也無法保證攻擊者不會再度勒索或將竊取資料轉售給其他網路犯罪者。

企業資安啟示

此次事件清楚揭示，軟體即服務（SaaS）平台已成為新型攻擊面。企業在導入Salesforce等CRM平台時，應重點檢視多因素驗證（MFA）的落實程度、第三方應用程式的授權範圍，以及API金鑰與整合設定的定期稽核機制，避免因配置疏失為攻擊者留下可趁之機。

目前7-Eleven已向受影響個人提供身分竊盜保護服務，並建議相關人士主動監控個人帳戶異常狀況，必要時可考慮申請信用凍結或詐欺警示，以降低後續身分盜用風險。

本文轉載自bleepingcomputer。