A gigante das lojas de conveniência 7-Eleven confirmou que seus sistemas foram comprometidos em um ataque cibernético reivindicado pelo grupo de extorsão ShinyHunters no mês passado.
Fundada em 1927, a 7-Eleven opera, franqueia e licencia hoje mais de 86.000 lojas no mundo todo, incluindo 13.000 unidades nos Estados Unidos e no Canadá.
Seus programas de fidelidade 7Rewards e Speedy Rewards somam mais de 100 milhões de membros.
Além das lojas 7-Eleven, a varejista também opera e franqueia unidades da Speedway, Stripes, Laredo Taco Company e Raise the Roost Chicken and Biscuits em diferentes regiões do mundo.
Como detalhado em notificações de data breach enviadas às pessoas afetadas em 1º de maio e protocoladas em vários estados dos Estados Unidos na sexta-feira, a empresa descobriu, no início de abril, que invasores obtiveram acesso a alguns sistemas da 7-Eleven e às informações pessoais de um número não divulgado de pessoas.
“Recentemente, descobrimos que, em 8 de abril de 2026, um terceiro não autorizado obteve acesso a determinados sistemas da 7-Eleven usados para armazenar documentos de franqueados”, informou a empresa.
“Levamos muito a sério a segurança de suas informações pessoais e iniciamos imediatamente uma investigação para avaliar os documentos afetados e trazer este fato ao seu conhecimento.
Também gostaríamos de pedir desculpas por qualquer inconveniente que isso possa causar.”
A 7-Eleven não divulgou mais detalhes sobre o incidente nem o número de pessoas afetadas pelo data breach.
Ainda assim, o grupo de cibercrime ShinyHunters assumiu a responsabilidade pelo ataque em 17 de abril.
O grupo de extorsão afirma ter roubado mais de 600.000 registros contendo dados corporativos e informações de identificação pessoal após comprometer o ambiente Salesforce da empresa.
Pouco menos de uma semana após reivindicar a invasão, os ShinyHunters vazaram um arquivo de 9,4 GB de documentos em seu site de vazamentos na dark web depois que a empresa se recusou a pagar um resgate para recuperar e destruir os dados roubados.
“A empresa não conseguiu chegar a um acordo conosco, apesar da nossa incrível paciência, de todas as chances e ofertas que fizemos”, disseram os criminosos.
Um porta-voz da 7-Eleven não estava imediatamente disponível para comentar e confirmar as alegações dos ShinyHunters, além de fornecer detalhes adicionais sobre a invasão, incluindo quais categorias de dados foram expostas e quantas pessoas foram afetadas.
Em agosto de 2022, a 7-Eleven Dinamarca também confirmou ter sido vítima de um ataque ransomware que criptografou parte de seus sistemas e forçou o fechamento de 175 lojas.
Nos últimos 12 meses, os ShinyHunters têm mirado clientes da Salesforce, invadindo centenas de empresas e afirmando ter roubado bilhões de registros na campanha Salesloft Drift e nos ataques mais recentes de roubo de dados no Salesforce Aura.
Na semana passada, a gigante de edtech Instructure anunciou que chegou a um “acordo” com o grupo de extorsão para garantir que os dados roubados em uma invasão recente não fossem publicados na internet.
Outros casos recentemente reivindicados pelos ShinyHunters incluem a Comissão Europeia, o serviço de vídeo Vimeo, a gigante de edtech McGraw-Hill, a fabricante de dispositivos médicos Medtronic, a varejista espanhola de fast-fashion Zara, o PornHub, a Rockstar Games, a gigante de encontros online Match Group, a empresa de segurança residencial ADT, além das gigantes de tecnologia Google e Cisco.
O Federal Bureau of Investigation (FBI) orientou, na sexta-feira, as vítimas dos ShinyHunters a não cederem às exigências dos threat actors.
A agência também já alertou que o pagamento de um resgate não garante que os criminosos não tentarão extorquir as vítimas novamente nem venderão os dados roubados a outros cibercriminosos.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...