7-Eleven mengonfirmasi pelanggaran data yang diklaim oleh geng ShinyHunters

Raksasa jaringan toko swalayan 7-Eleven mengonfirmasi bahwa sistemnya telah dibobol dalam serangan siber yang diklaim oleh kelompok pemerasan ShinyHunters bulan lalu.

Didirikan pada tahun 1927, 7-Eleven kini mengoperasikan, mewaralabakan, dan melisensikan lebih dari 86.000 toko di seluruh dunia, termasuk 13.000 toko di AS dan Kanada, sementara program loyalitas 7Rewards dan Speedy Rewards memiliki lebih dari 100 juta anggota.

Selain toko 7-Eleven, raksasa ritel ini juga mengoperasikan dan mewaralabakan lokasi Speedway, Stripes, Laredo Taco Company, dan Raise the Roost Chicken and Biscuits di seluruh dunia.

Sebagaimana dirinci dalam pemberitahuan pelanggaran data yang dikirimkan kepada individu yang terkena dampak pada tanggal 1 Mei dan diajukan di beberapa negara bagian AS pada hari Jumat, perusahaan tersebut menemukan pada awal April bahwa penyerang mendapatkan akses ke beberapa sistem 7-Eleven dan informasi pribadi dari sejumlah individu yang tidak diungkapkan.

“Kami baru-baru ini menemukan bahwa pada tanggal 8 April 2026, pihak ketiga yang tidak berwenang memperoleh akses ke sistem 7-Eleven tertentu yang digunakan untuk menyimpan dokumen pewaralaba,” kata 7-Eleven.

“Kami menjaga keamanan informasi pribadi Anda dengan sangat serius dan segera meluncurkan penyelidikan untuk menilai dokumen yang terpengaruh dan menyampaikan hal ini kepada Anda. Kami juga ingin meminta maaf atas ketidaknyamanan yang mungkin Anda alami.”

Namun, meski 7-Eleven tidak membagikan informasi lebih lanjut mengenai insiden tersebut atau jumlah orang yang terkena dampak pelanggaran data, geng kejahatan dunia maya ShinyHunters mengaku bertanggung jawab atas serangan pada 17 April tersebut.

Geng pemeras mengatakan mereka diduga mencuri lebih dari 600.000 catatan yang berisi data perusahaan dan informasi identitas pribadi setelah melanggar lingkungan Salesforce perusahaan.

Kurang dari seminggu setelah mengklaim pelanggaran tersebut, ShinyHunters membocorkan arsip dokumen sebesar 9,4 GB di situs kebocoran web gelap mereka setelah perusahaan tersebut menolak membayar uang tebusan agar data yang dicuri dikembalikan dan dimusnahkan.

“Perusahaan gagal mencapai kesepakatan dengan kami meskipun kami memiliki kesabaran yang luar biasa, semua peluang dan tawaran yang kami berikan,” kata para penjahat dunia maya.

Juru bicara 7-Eleven tidak dapat dihubungi untuk dimintai komentar ketika BleepingComputer menghubungi untuk mengonfirmasi klaim ShinyHunters dan membagikan rincian tambahan tentang pelanggaran tersebut, termasuk kategori data mana yang terekspos dan jumlah individu yang terkena dampak.

Pada Agustus 2022, 7-Eleven Denmark juga mengonfirmasi bahwa itu adalah korban serangan ransomware yang mengenkripsi beberapa sistemnya dan memaksanya menutup 175 toko.

ShinyHunters telah menargetkan pelanggan Salesforce selama setahun terakhir, melanggar ratusan perusahaan dan mengklaim mereka telah mencuri miliaran catatan di Kampanye Salesloft Drift dan yang lebih baru Serangan pencurian data Salesforce Aura.

Pekan lalu, raksasa edtech Instruktur mengumumkan hal itu mereka mencapai “kesepakatan” dengan kelompok pemeras untuk memastikan bahwa data yang dicuri dalam pelanggaran baru-baru ini tidak akan bocor secara online.

Pelanggaran lain yang baru-baru ini diklaim oleh ShinyHunters termasuk Komisi Eropa, layanan video Vimeo, raksasa teknologi pendidikan McGraw-Hill, pembuat perangkat medis Medtronic, Pengecer mode cepat Spanyol Zara, Hub Porno, Permainan Bintang Rock, raksasa kencan online Match Group, raksasa keamanan rumah ADTdan raksasa teknologi Google Dan Cisco.

Biro Investigasi Federal (FBI) saran para korban ShinyHunters pada hari Jumat untuk tidak menyerah pada tuntutan para pelaku ancaman, dan itu diperingatkan sebelumnya bahwa membayar uang tebusan tidak menjamin bahwa mereka tidak akan mencoba memeras korban lagi atau menjual data yang dicuri kepada penjahat dunia maya lainnya.