7-Eleven Məlumat Sızması ShinyHunters Tərəfindən Təsdiqləndi – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

7-Eleven Məlumat Sızması ShinyHunters Tərəfindən Təsdiqləndi

Beynəlxalq mağazalar şəbəkəsi 7-Eleven, adı pis çıxmış ShinyHunters kiber cinayətkar qrupunun fidyə tələb etməsindən sonra böyük bir məlumat sızması ilə üzləşdiyini təsdiqləyib. Hadisə milyonlarla müştəri və işçinin məlumatlarının risk altında ola biləcəyi narahatlığını artırıb.

Qlobal pərakəndə nəhəngi 7-Eleven, ShinyHunters kiber cinayətkar qrupunun fidyə tələbindən sonra böyük bir məlumat sızması yaşadığını təsdiqlədi. Müştəri və işçi məlumatları risk altındadır.

Hadisənin Xülasəsi

Qlobal pərakəndə satış nəhəngi 7-Eleven, kiber təhlükəsizlik dünyasını sarsıdan bir açıqlama verərək, sistemlərinin ciddi bir məlumat sızmasına məruz qaldığını rəsmən qəbul edib. Bu təsdiq, kiber cinayətkarlıq aləminin ən tanınmış oyunçularından olan ShinyHunters adlı haker qrupunun, oğurladığını iddia etdiyi məlumatlar üçün şirkətdən fidyə tələb etməsindən sonra gəldi. 18 may 2026-cı il tarixində ictimaiyyətə açıqlanan bu hadisə, şirkətin müştəri və işçi məlumatlarını qorumaqla bağlı təhlükəsizlik infrastrukturuna dair ciddi suallar doğurub.

ShinyHunters, keçmişdə də bir çox böyük şirkəti hədəf alan və ələ keçirdiyi məlumat bazalarını qaranlıq veb (dark web) forumlarında satan və ya fidyə qarşılığında geri verən bir qrup kimi tanınır. Qrupun 7-Eleven-ı hədəf alması, pərakəndə sektorunun kiber hücumçular üçün nə qədər cəlbedici bir hədəf olduğunu bir daha göstərdi. Şirkət, hadisədən dərhal sonra hərtərəfli bir araşdırma başlatdığını və kiber təhlükəsizlik mütəxəssisləri ilə birlikdə çalışdığını bildirib.

Sızdırılan Məlumatlar və Miqyası

7-Eleven tərəfindən verilən ilkin açıqlamalarda, sızdırılan məlumatların tam olaraq hansı məlumatları ehtiva etdiyi və neçə nəfərin təsirləndiyi barədə dəqiq bir rəqəm verilməyib. Ancaq ShinyHunters-ın keçmişdəki fəaliyyətləri və bu cür sızıntıların təbiəti nəzərə alındıqda, risk altındakı məlumatların olduqca həssas ola biləcəyi təxmin edilir. Potensial olaraq sızdırılan məlumat növlərinə aşağıdakılar daxil ola bilər:

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →
  • Müştəri Məlumatları: Ad, soyad, e-poçt ünvanı, telefon nömrəsi, poçt ünvanı və 7-Eleven sadiqlik proqramı (7Rewards) ilə əlaqəli məlumatlar.
  • İşçi Məlumatları: Mövcud və keçmiş işçilərə aid şəxsi identifikasiya məlumatları, sosial sığorta nömrələri, əmək haqqı məlumatları və digər daxili məlumatlar.
  • Əməliyyat Məlumatları: Müştərilərin alış-veriş vərdişləri və sadiqlik proqramından istifadə detalları.

7-Eleven-ın dünya miqyasında on minlərlə mağazası və milyonlarla müştərisi olduğunu nəzərə alsaq, sızıntının miqyasının çox böyük olmasından narahatlıq duyulur. ShinyHunters, adətən terabaytlarla məlumat oğurladığını iddia edir ki, bu da milyonlarla insanın şəxsi məlumatlarının hazırda kiber cinayətkarların əlində ola biləcəyi deməkdir.

Hücumun Texniki Tərəfi

Hücumun tam olaraq necə baş verdiyi hələ şirkət tərəfindən açıqlanmayıb, lakin kiber təhlükəsizlik mütəxəssisləri ShinyHunters-ın istifadə etdiyi yayılmış üsullara diqqət çəkirlər. Bu cür geniş miqyaslı hücumlar adətən bir neçə əsas vektor üzərindən həyata keçirilir:

Fişinq (Phishing): Təcavüzkarlar, 7-Eleven işçilərinə yönəlmiş saxta e-poçtlar göndərərək, onların sistemə giriş məlumatlarını (istifadəçi adı və şifrə) oğurlamış ola bilərlər. Hətta bir işçinin belə tələyə düşməsi, təcavüzkarlara şəbəkəyə ilkin giriş nöqtəsini təmin edə bilər.

Proqram Zəiflikləri: Şirkətin istifadə etdiyi serverlərdə, veb tətbiqlərdə və ya VPN kimi xaricə açıq sistemlərdə olan yenilənməmiş bir proqram zəifliyi (vulnerability) istismar edilmiş ola bilər. ShinyHunters kimi qruplar, bu cür boşluqları davamlı olaraq skan edir və tapdıqları zaman içəri sızmaq üçün istifadə edirlər.

Oğurlanmış Etimadnamələr: Başqa bir məlumat sızmasında ələ keçirilmiş və qaranlıq vebdə satılan bir 7-Eleven işçisinə aid etimadnamələr, təcavüzkarlar tərəfindən alınıb sistemə daxil olmaq üçün istifadə edilmiş ola bilər. Bu, xüsusilə işçilərin fərqli platformalarda eyni şifrədən istifadə etdiyi hallarda yayılmış bir riskdir.

Təsirlənən İstifadəçilər Kimlərdir

Bu sızıntıdan potensial olaraq təsirlənən iki əsas qrup var: 7-Eleven müştəriləri və işçiləri. Xüsusilə 7Rewards kimi sadiqlik proqramlarına üzv olan müştərilərin şəxsi məlumatları böyük risk altındadır. İşçilər üçün isə vəziyyət daha da ciddi ola bilər, çünki onların məlumatları adətən daha həssas məlumatları ehtiva edir.

Sızdırılan məlumatlar, kiber cinayətkarlar tərəfindən şəxsiyyət oğurluğu, hədəfli fişinq hücumları (spear phishing), maliyyə fırıldaqçılığı və digər qeyri-qanuni fəaliyyətlər üçün istifadə edilə bilər.

Nə Etməlisiniz

Əgər 7-Eleven müştərisi və ya işçisisinizsə, məlumatlarınızın sızdırılma ehtimalına qarşı dərhal tədbir görməyiniz vacibdir. Atmalı olduğunuz addımlar bunlardır:

1. Şifrələrinizi Dəyişdirin: 7-Eleven ilə bağlı hər hansı bir hesabınız varsa, şifrəsini dərhal dəyişdirin. Ən əsası, bu şifrəni başqa platformalarda da istifadə edirsinizsə, o hesabların şifrələrini də təcili olaraq yeniləyin.

2. İki Faktorlu Doğrulamayı (2FA) Aktivləşdirin: Mümkün olan hər bir xidmətdə 2FA-nı aktiv edin. Bu, şifrəniz oğurlansa belə, hesabınıza icazəsiz girişi əngəlləyən əlavə bir təhlükəsizlik qatıdır.

3. Şübhəli E-poçtlara Qarşı Diqqətli Olun: Qarşıdakı həftələr və aylarda, 7-Eleven-dan gəlirmiş kimi görünən saxta e-poçtlara (fişinq) qarşı əlavə diqqətli olun.

4. Maliyyə Hesablarınızı İzləyin: Bank və kredit kartı çıxarışlarınızı mütəmadi olaraq yoxlayaraq şübhəli əməliyyatları izləyin.

Bu kimi hallarda, məlumatlarınızın başqa hansı sızıntılarda ifşa olunduğunu yoxlamaq proaktiv bir addımdır. Etibarlı bir Məlumat Sızıntısı Sorğusu xidmətindən istifadə edərək e-poçt ünvanınızın risk altında olub-olmadığını yoxlaya bilərsiniz. Bu, ümumi kiber təhlükəsizlik vəziyyətinizi gücləndirməyə kömək edir.

Şirkətin Açıqlaması

7-Eleven, verdiyi rəsmi açıqlamada hadisəni təsdiqlədi və bir araşdırma başlatdığını bildirdi. Açıqlamada, "Sistemlərimizə icazəsiz bir giriş olduğunu müəyyən etdik. Dərhal aparıcı kiber təhlükəsizlik şirkətləri ilə birlikdə bu fəaliyyəti nəzarətə almaq və hadisənin miqyasını müəyyən etmək üçün bir araşdırma başlatdıq. Eyni zamanda hüquq-mühafizə orqanları ilə də əlaqə saxlayırıq." ifadələrinə yer verildi. Şirkətin yaxın günlərdə təsirlənən şəxslərə daha ətraflı məlumat verəcəyi gözlənilir.

Mənbə

https://www.securityweek.com/7-eleven-data-breach-confirmed-after-shinyhunters-ransom-demand/

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı Extant Aerospace Məlumat Sızıntısı 3000 SSN-i Üzə Çıxardı Növbəti Yazı → 7-Eleven Məlumat Sızmasını Təsdiqlədi ShinyHunters Hücum Etdi

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.