7-Eleven xác nhận bị lộ dữ liệu sau khi nhóm hacker ShinyHunters đòi tiền chuộc

7-Eleven, chuỗi cửa hàng tiện lợi lớn nhất thế giới, đã xác nhận gặp phải sự cố lộ dữ liệu sau khi nhóm hacker ShinyHunters nổi tiếng tuyên bố đã đánh cắp thông tin từ hệ thống của họ.

Công ty đã bắt đầu gửi các thông báo về sự cố an ninh, tiết lộ rằng một cuộc xâm nhập vào hệ thống 7-Eleven dùng để lưu trữ tài liệu người nhận nhượng quyền đã được phát hiện vào ngày 8 tháng 4.

Cửa hàng 7-Eleven

Theo thông cáo gửi đến Văn phòng Tổng chưởng lý bang Maine, một số thông tin cá nhân chưa được xác định cụ thể đã bị xâm phạm. Thông tin này được cung cấp cho công ty trong quá trình đăng ký nhượng quyền.

7-Eleven chưa công bố tổng số cá nhân bị ảnh hưởng, nhưng cho biết chỉ có hai cư dân tại bang Maine chịu tác động. Điều này gợi ý rằng phạm vi ảnh hưởng của sự cố có thể bị hạn chế, ít nhất là về mặt xâm phạm thông tin cá nhân.

Tuy nhiên, ShinyHunters đã đưa 7-Eleven lên trang web rò rỉ dữ liệu của họ vào ngày 17 tháng 4, tuyên bố đã đánh cắp hơn 600.000 bản ghi Salesforce, bao gồm thông tin cá nhân và dữ liệu doanh nghiệp.

Các tội phạm mạng đã đe dọa sẽ rò rỉ dữ liệu trừ khi tiền chuộc được thanh toán trước ngày 21 tháng 4. Sau đó, họ đề nghị bán dữ liệu bị đánh cắp với giá 250.000 USD trên một diễn đàn hacker phổ biến.

Chiến thuật tấn công của ShinyHunters

ShinyHunters đã nhắm vào các phiên bản Salesforce của các tổ chức lớn kể từ giữa năm 2025, đánh cắp hàng triệu bản ghi dữ liệu. Các cuộc xâm nhập này là kết quả của việc lừa đảo qua email (phishing), lạm dụng tích hợp bên thứ ba hoặc cấu hình sai, thay vì do lỗ hổng trong sản phẩm hoặc hệ thống của Salesforce.

Nhóm hacker này và các tác nhân đe dọa liên kết gần đây đã nhận trách nhiệm cho các cuộc tấn công vào Instructure, Vimeo, Wynn Resorts, Vercel và Medtronic.

Sự việc này nhấn mạnh tầm quan trọng của việc bảo mật dữ liệu khách hàng và cấu hình chính xác các hệ thống đám mây như Salesforce để tránh trở thành nạn nhân của các nhóm tội phạm mạng chuyên nghiệp.