コンビニエンスストアの大手セブンイレブンは、フランチャイズ関連の文書を保存するために使用されるシステムがハッカーに侵害されたと述べました。
同社は今週、メイン州、バーモント州、マサチューセッツ州の州規制当局にデータ漏洩を報告しましたが、合計で何人が影響を受けたかについては述べていません。
漏洩通知書によると、セブンイレブンは4月8日に漏洩を発見し、調査後、サイバー犯罪者が「フランチャイジーの文書を保存するために使用される特定のセブンイレブンシステム」にアクセスできたことを確認しました。
盗まれた情報には、名前、住所、社会保障番号が含まれています。会社は、他にどのような情報が盗まれた可能性があるかについてのコメント要求には応じませんでした。
セブンイレブンは日本の小売会社セブン&アイ・ホールディングスが所有しており、19カ国に約86,000店舗があります。米国の店舗のほぼ10,000店舗はフランチャイズです。
漏洩通知は、ShinyHuntersサイバー犯罪組織が4月下旬にSalesforceに保持されているセブンイレブンから大量の情報を盗んだと主張した後に来ました。
同社は先月ShinyHuntersに攻撃された他の数十社と一緒にリストアップされました。
ShinyHuntersは、大手企業から大量のデータを盗むために何度もデータストレージツールをターゲットにしており、最近、教育ソフトウェア大手Instructureへの攻撃で全国的なスキャンダルを引き起こしました。
米国中の数千の大学とK-12学校に影響を与えた攻撃により、FBIは先週、グループの被害者に身代金を支払わないよう促す指導文書を発表しました。
「ShinyHuntersは大規模なデータ漏洩と恐喝を専門とするサイバー犯罪グループです。彼らはテック、ファイナンス、小売などの大手企業をターゲットにしており、しばしば数百万のカスタマーレコードを一度に盗みます」とFBIは述べました。
「[ShinyHunters]のアクターが機密データにアクセスすることで、盗まれたデータを他のサイバー犯罪者に売却したり、教育プラットフォームから盗まれたデータを再利用して学校職員、ITサポート、学生支援部門、または将来の攻撃で他の人になりすましたりする機会が得られる可能性があります。」
彼らは、ShinyHuntersの攻撃の影響を受けた組織にFBIに直ちに連絡するよう促しました。
翻訳元: https://therecord.media/7-eleven-reports-data-breach-shinyhunters
