7-Elevenが詐欺集団ShinyHuntersが主張するデータ侵害を確認

コンビニエンスストアチェーンの大手企業7-Elevenは、先月ShinyHunters恐喝グループが主張するサイバー攻撃でシステムが侵害されたことを確認しました。

1927年に設立された7-Elevenは、現在世界中で86,000以上の店舗を運営、フランチャイズ、ライセンス供与しており、米国とカナダに13,000店舗を含んでいます。また、7RewardsおよびSpeedy Rewardsロイヤリティプログラムは1億人以上のメンバーを持っています。

7-Eleven店舗に加えて、小売大手はSpeedway、Stripes、Laredo Taco Company、およびRaise the Roost Chicken and Biscuitsロケーションも世界中で運営およびフランチャイズしています。

ビデオプレーヤーは現在広告を再生しています。マウスまたはキーボードで5秒後に広告をスキップできます

5月1日に影響を受けた個人に送付され、金曜日に複数の米国州に提出されたデータ侵害通知に詳述されているように、同社は4月初旬に攻撃者がいくつかの7-Elevenシステムおよび明かされていない数の個人の個人情報にアクセスしたことを発見しました。

「われわれは最近、2026年4月8日に、無許可の第三者がフランチャイズ加盟店ドキュメントを保存するために使用される特定の7-Elevenシステムにアクセスしたことを発見しました」と7-Elevenは述べました。

「お客様の個人情報のセキュリティを非常に真摯に受け止め、影響を受けたドキュメントを評価し、お知らせするために直ちに調査を開始しました。また、これがお客様にご不便をおかけすることについてお詫び申し上げます。」

しかし、7-Elevenはインシデントに関する詳細情報や、結果的なデータ侵害の影響を受けた人数を共有していませんでしたが、ShinyHuntersサイバー犯罪ギャングは4月17日に攻撃の責任を主張しました。

恐喝ギャングは、同社のSalesforce環境を侵害した後、企業データと個人識別情報を含む600,000以上のレコードを盗んだと主張しています。

侵害を主張してから1週間以内に、同社がランサムを支払って盗まれたデータの返却と破棄を拒否した後、ShinyHuntersはダークウェブリークサイトで9.4GBのドキュメントアーカイブをリークしました。

「同社は、われわれの信じられないほどの忍耐力とわれわれが与えたすべての機会とオファーにもかかわらず、われわれと合意に達することができませんでした」とサイバー犯罪者は述べました。

BleepingComputerがShinyHuntersの主張を確認し、どのカテゴリーのデータが公開されたかと影響を受けた個人の数を含むインシデントについての詳細を共有するために連絡したとき、7-Elevenのスポークスパーソンはすぐにコメントできませんでした。

2022年8月、7-Eleven Denmarkもいくつかのシステムを暗号化したランサムウェア攻撃の被害者であることを確認し、175の店舗をシャットダウンするよう強制されました。

ShinyHuntersは過去1年間Salesforceの顧客をターゲットにしており、数百の企業を侵害し、Salesloft Driftキャンペーンおよび最近のSalesforce Auraデータ窃取攻撃で数十億のレコードを盗んだと主張しています。

先週、edtech大手Instructureは、最近の侵害で盗まれたデータがオンラインで漏らされないようにするために恐喝グループと「合意」に達したことを発表しました。

ShinyHuntersが最近主張しているその他の侵害には、European Commission、ビデオサービスVimeo、edtech大手McGraw-Hill、医療機器メーカーMedtronic、スペインのファストファッション小売業者Zara、PornHub、Rockstar Games、オンラインデート大手Match Group、ホームセキュリティ大手ADT、およびテック大手GoogleおよびCiscoが含まれます。

連邦捜査局（FBI）は金曜日にShinyHuntersの被害者に脅迫者の要求に屈しないようアドバイスし、ランサムを支払うことは彼らが再び被害者を恐喝しようとしたり盗まれたデータを他のサイバー犯罪者に売却したりしないことを保証しないことを以前に警告しています。