🌟 Atualização imperdível para quem gosta de estar bem informado!
Sua opinião é importante: leia e participe!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A gigante rede de lojas de conveniência 7-Eleven confirmou que seus sistemas foram violados em um ataque cibernético reivindicado pelo grupo de extorsão ShinyHunters no mês passado.
Fundada em 1927, a 7-Eleven agora opera, franqueia e licencia mais de 86.000 lojas em todo o mundo, incluindo 13.000 lojas nos EUA e no Canadá, enquanto seus programas de fidelidade 7Rewards e Speedy Rewards têm mais de 100 milhões de membros.
Além das lojas 7-Eleven, a gigante do varejo também opera e franqueia locais como Speedway, Stripes, Laredo Taco Company e Raise the Roost Chicken and Biscuits em todo o mundo.
Conforme detalhado nas notificações de violação de dados enviadas aos indivíduos afetados em 1º de maio e arquivadas em vários estados dos EUA na sexta-feira, a empresa descobriu no início de abril que os invasores obtiveram acesso a alguns sistemas 7-Eleven e às informações pessoais de um número não revelado de indivíduos.
“Descobrimos recentemente que em 8 de abril de 2026, um terceiro não autorizado obteve acesso a determinados sistemas 7-Eleven usados para armazenar documentos de franqueados”, disse a 7-Eleven.
"Levamos muito a sério a segurança das suas informações pessoais e iniciamos imediatamente uma investigação para avaliar os documentos afetados e chamar sua atenção para isso. Também gostaríamos de pedir desculpas por qualquer inconveniente que isso possa causar a você."
No entanto, embora a 7-Eleven não tenha compartilhado mais informações sobre o incidente ou o número de pessoas afetadas pela violação de dados resultante, a gangue do crime cibernético ShinyHunters assumiu a responsabilidade pelo ataque em 17 de abril.
A gangue de extorsão afirma ter roubado mais de 600.000 registros contendo dados corporativos e informações de identificação pessoal após violar o ambiente Salesforce da empresa.
Entrada do 7-Eleven no site de vazamento do ShinyHunters (BleepingComputer)
Menos de uma semana depois de reivindicar a violação, a ShinyHunters vazou um arquivo de 9,4 GB de documentos em seu site de vazamento na dark web depois que a empresa se recusou a pagar um resgate para que os dados roubados fossem devolvidos e destruídos.
“A empresa não conseguiu chegar a um acordo conosco, apesar de nossa incrível paciência e de todas as oportunidades e ofertas que fizemos”, disseram os cibercriminosos.
Um porta-voz da 7-Eleven não estava imediatamente disponível para comentar quando o BleepingComputer entrou em contato para confirmar as alegações da ShinyHunters e compartilhar detalhes adicionais sobre a violação, incluindo quais categorias de dados foram expostas e o número de indivíduos afetados.
Em agosto de 2022, a 7-Eleven Dinamarca também confirmou que foi vítima de um ataque de ransomware que criptografou alguns de seus sistemas e a forçou a fechar 175 lojas.
ShinyHunters tem como alvo clientes do Salesforce no ano passado, violando centenas de empresas e alegando que roubaram bilhões de registros na campanha Salesloft Drift e nos ataques mais recentes de roubo de dados do Salesforce Aura.
Na semana passada, a gigante da tecnologia educacional Instructure anunciou que chegou a um “acordo” com o grupo de extorsão para garantir que os dados roubados em uma violação recente não vazariam online.
Outras violações recentemente reivindicadas pela ShinyHunters incluem a Comissão Europeia, o serviço de vídeo Vimeo, a gigante da tecnologia educacional McGraw-Hill, a fabricante de dispositivos médicos Medtronic, a varejista espanhola de fast-fashion Zara, PornHub, Rockstar Games, a gigante de namoro online Match Group, a gigante de segurança doméstica ADT e os gigantes da tecnologia Google e Cisco.
O Federal Bureau of Investigation (FBI) aconselhou as vítimas do ShinyHunters na sexta-feira a não ceder às exigências dos atores da ameaça, e alertou anteriormente que pagar um resgate não garante que eles não tentarão extorquir as vítimas novamente ou vender os dados roubados a outros cibercriminosos.
A lacuna de validação: o Pentesting automatizado responde a uma pergunta. Você precisa de seis.
As ferramentas automatizadas de pentesting oferecem valor real, mas foram criadas para responder a uma pergunta: um invasor pode se mover pela rede? Eles não foram criados para testar se seus controles bloqueiam ameaças, se suas regras de detecção são acionadas ou se suas configurações de nuvem são mantidas. Este guia cobre as 6 superfícies que você realmente precisa validar.
Baixe agora
Fundada em 1927, a 7-Eleven agora opera, franqueia e licencia mais de 86.000 lojas em todo o mundo, incluindo 13.000 lojas nos EUA e no Canadá, enquanto seus programas de fidelidade 7Rewards e Speedy Rewards têm mais de 100 milhões de membros.
Além das lojas 7-Eleven, a gigante do varejo também opera e franqueia locais como Speedway, Stripes, Laredo Taco Company e Raise the Roost Chicken and Biscuits em todo o mundo.
Conforme detalhado nas notificações de violação de dados enviadas aos indivíduos afetados em 1º de maio e arquivadas em vários estados dos EUA na sexta-feira, a empresa descobriu no início de abril que os invasores obtiveram acesso a alguns sistemas 7-Eleven e às informações pessoais de um número não revelado de indivíduos.
“Descobrimos recentemente que em 8 de abril de 2026, um terceiro não autorizado obteve acesso a determinados sistemas 7-Eleven usados para armazenar documentos de franqueados”, disse a 7-Eleven.
"Levamos muito a sério a segurança das suas informações pessoais e iniciamos imediatamente uma investigação para avaliar os documentos afetados e chamar sua atenção para isso. Também gostaríamos de pedir desculpas por qualquer inconveniente que isso possa causar a você."
No entanto, embora a 7-Eleven não tenha compartilhado mais informações sobre o incidente ou o número de pessoas afetadas pela violação de dados resultante, a gangue do crime cibernético ShinyHunters assumiu a responsabilidade pelo ataque em 17 de abril.
A gangue de extorsão afirma ter roubado mais de 600.000 registros contendo dados corporativos e informações de identificação pessoal após violar o ambiente Salesforce da empresa.
Entrada do 7-Eleven no site de vazamento do ShinyHunters (BleepingComputer)
Menos de uma semana depois de reivindicar a violação, a ShinyHunters vazou um arquivo de 9,4 GB de documentos em seu site de vazamento na dark web depois que a empresa se recusou a pagar um resgate para que os dados roubados fossem devolvidos e destruídos.
“A empresa não conseguiu chegar a um acordo conosco, apesar de nossa incrível paciência e de todas as oportunidades e ofertas que fizemos”, disseram os cibercriminosos.
Um porta-voz da 7-Eleven não estava imediatamente disponível para comentar quando o BleepingComputer entrou em contato para confirmar as alegações da ShinyHunters e compartilhar detalhes adicionais sobre a violação, incluindo quais categorias de dados foram expostas e o número de indivíduos afetados.
Em agosto de 2022, a 7-Eleven Dinamarca também confirmou que foi vítima de um ataque de ransomware que criptografou alguns de seus sistemas e a forçou a fechar 175 lojas.
ShinyHunters tem como alvo clientes do Salesforce no ano passado, violando centenas de empresas e alegando que roubaram bilhões de registros na campanha Salesloft Drift e nos ataques mais recentes de roubo de dados do Salesforce Aura.
Na semana passada, a gigante da tecnologia educacional Instructure anunciou que chegou a um “acordo” com o grupo de extorsão para garantir que os dados roubados em uma violação recente não vazariam online.
Outras violações recentemente reivindicadas pela ShinyHunters incluem a Comissão Europeia, o serviço de vídeo Vimeo, a gigante da tecnologia educacional McGraw-Hill, a fabricante de dispositivos médicos Medtronic, a varejista espanhola de fast-fashion Zara, PornHub, Rockstar Games, a gigante de namoro online Match Group, a gigante de segurança doméstica ADT e os gigantes da tecnologia Google e Cisco.
O Federal Bureau of Investigation (FBI) aconselhou as vítimas do ShinyHunters na sexta-feira a não ceder às exigências dos atores da ameaça, e alertou anteriormente que pagar um resgate não garante que eles não tentarão extorquir as vítimas novamente ou vender os dados roubados a outros cibercriminosos.
A lacuna de validação: o Pentesting automatizado responde a uma pergunta. Você precisa de seis.
As ferramentas automatizadas de pentesting oferecem valor real, mas foram criadas para responder a uma pergunta: um invasor pode se mover pela rede? Eles não foram criados para testar se seus controles bloqueiam ameaças, se suas regras de detecção são acionadas ou se suas configurações de nuvem são mantidas. Este guia cobre as 6 superfícies que você realmente precisa validar.
Baixe agora
#samirnews #samir #news #boletimtec #7eleven #confirma #violação #de #dados #reivindicada #pela #gangue #shinyhunters
🔔 Siga-nos para não perder nenhuma atualização!
Postar um comentário