Hackergruppen ShinyHunters har släppt stulen data från Zara, 7-Eleven och Udemy efter att företagen enligt gruppen ignorerat försök till förhandling. Läckorna publicerades på gruppens darkweb-sajt mellan 22 och 27 april.

Vad har läckt?

Omfattningen varierar mellan företagen:

• Zara: 192 GB data från BigQuery-instanser, med Anodot som trolig ingångspunkt. Kopplas till ett tidigare intrång som även drabbade Rockstar Games
• 7-Eleven: 12,8 GB data med över 600 000 Salesforce-poster innehållande personuppgifter och intern affärsinformation
• Udemy: 2,3 GB data med över 1,4 miljoner Salesforce-poster med personuppgifter och intern företagsdata

Samma mönster som ADT

Läckorna följer samma mönster som ShinyHunters attack mot ADT tidigare i veckan. Gruppen fokuserar på molntjänster och tredjepartsintegrationer, särskilt Salesforce-miljöer. Metoden är konsekvent: kapa åtkomst via SSO-konton eller tredjepartsleverantörer, stjäl data, och utpressa företaget med hot om publicering.

I Zaras fall pekar ShinyHunters på Anodot som ingångspunkt, en tredjepartstjänst som tidigare kopplats till intrång mot andra företag. Det tyder på att åtkomst via en leverantör kan ha spridit sig till anslutna miljöer.

Ingen bekräftelse från företagen

Varken Zara, 7-Eleven eller Udemy har offentligt bekräftat intrången vid tidpunkten för publicering.

ShinyHunters har den senaste veckan även riktat sig mot ADT och Medtronic, och hävdar attacker mot ytterligare företag som Amtrak, Rockstar Games och Europeiska kommissionen. Gruppen har blivit en av de mest aktiva utpressningsaktörerna under 2026.