7-Eleven ShinyHunters Hücumundan Sonra Məlumat Sızmasını Təsdiqlədi – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

7-Eleven Məlumat Sızmasını Təsdiqlədi ShinyHunters Hücum Etdi

Beynəlxalq mağazalar şəbəkəsi 7-Eleven, ShinyHunters haker qrupunun hücumunu təsdiqləyib. Hücum nəticəsində 600.000-dən çox Salesforce qeydi və françayzinq məlumatlarının sızdırıldığı iddia edilir.

7-Eleven, ShinyHunters haker qrupunun hücumunu təsdiqlədi. 600.000-dən çox Salesforce qeydi və françayzinq məlumatlarının sızdırıldığı kiberhücumun detalları.

Hadisənin Xülasəsi

Dünyanın ən böyük market şəbəkələrindən biri olan 7-Eleven, kibertəhlükəsizlik aləmini sarsıdan əhəmiyyətli bir məlumat sızmasını təsdiqləyib. Hadisə, kiber cinayətkarlıq dünyasında pis şöhrətə malik olan ShinyHunters adlı haker qrupunun şirkətin sistemlərinə sızdığını və böyük həcmdə həssas məlumatları ələ keçirdiyini iddia etməsi ilə gündəmə gəldi. 7-Eleven tərəfindən verilən rəsmi açıqlamada kiberhücumun aşkarlandığı və hadisənin araşdırıldığı bildirilsə də, ShinyHunters qrupu 600.000-dən çox Salesforce qeydini və françayzinq sahiblərinə aid xüsusi məlumatları oğurladığını irəli sürüb. Bu inkişaf həm şirkətin korporativ təhlükəsizliyini, həm də minlərlə françayzinq sahibinin şəxsi və maliyyə məlumatlarının məxfiliyini təhlükə altına alır.

Sızdırılan Məlumatlar və Miqyası

ShinyHunters qrupunun iddiasına görə, ələ keçirilən məlumatların həcmi və xarakteri olduqca narahatedicidir. Sızmanın mərkəzində müştəri münasibətlərinin idarə edilməsi (CRM) üçün istifadə edilən məşhur platforma olan Salesforce qeydləri dayanır. 600.000-dən çox qeydin sızdırıldığı bildirilir. Bu qeydlərin Şəxsən Tanımlana Bilən Məlumatlar (PII) ehtiva etdiyi vurğulanır. PII, bir fərdin şəxsiyyətini birbaşa və ya dolayı yolla müəyyən etmək üçün istifadə oluna bilən hər cür məlumatı ifadə edir. Bu sızma kontekstində ələ keçirilən məlumatların aşağıdakıları ehtiva etməsi ehtimal olunur:

  • Tam Adlar: Françayzinq sahiblərinin, idarəçilərin və potensial olaraq müştərilərin ad və soyadları.
  • E-poçt Ünvanları: Həm korporativ, həm də şəxsi e-poçt ünvanları fişinq hücumları üçün əsas hədəfə çevrilə bilər.
  • Telefon Nömrələri: Dələduzluq və sosial mühəndislik hücumları üçün istifadə edilə bilər.
  • Poçt Ünvanları: Fiziki ünvan məlumatları, şəxsiyyət oğurluğu və digər cinayət fəaliyyətləri üçün risk yaradır.
  • Şirkət Daxili Məlumatlar: Salesforce platformasında saxlanılan satış hesabatları, müştəri ilə qarşılıqlı əlaqə qeydləri, marketinq strategiyaları və digər həssas korporativ məlumatlar.

Sızmanın digər bir kritik tərəfi isə françayzinq sahibi məlumatlarıdır. 7-Eleven, françayzinq modeli ilə işləyən nəhəng bir quruluşdur. Bu səbəbdən françayzinq sahiblərinə aid məlumatların oğurlanması təkcə fərdləri deyil, eyni zamanda müstəqil biznesləri də hədəf alır. Bu məlumatlar arasında maliyyə hesabatları, biznes lisenziyaları, bank hesabı detalları və əməliyyat məlumatları ola bilər. Bu vəziyyət françayzinq sahiblərini maliyyə fırıldaqçılığı, rəqabət dezavantajı və nüfuz itkisi kimi ciddi risklərlə üz-üzə qoyur.

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →

Hücumun Texniki Tərəfi

7-Eleven, hücumun necə həyata keçirildiyinə dair hələlik ətraflı texniki açıqlama verməyib. Ancaq ShinyHunters kimi qrupların istifadə etdiyi geniş yayılmış metodlar və Salesforce kimi bulud əsaslı platformaları hədəf alan hücumlar nəzərə alındıqda, bir neçə mümkün ssenari üzərində dayanmaq olar. Unutmamaq lazımdır ki, bunlar təsdiqlənməmiş ehtimallardır:

  • Giriş Məlumatlarının Oğurlanması (Credential Stuffing): Təcavüzkarlar, başqa sızmalardan əldə etdikləri istifadəçi adı və şifrə kombinasiyalarını 7-Eleven-ın Salesforce portalında yoxlayaraq bir işçinin hesabına icazəsiz giriş əldə etmiş ola bilərlər.
  • Fişinq Hücumları: Səlahiyyətli bir işçiyə göndərilən saxta bir e-poçt, işçinin giriş məlumatlarını oğurlamaq üçün hazırlanmış saxta bir Salesforce giriş səhifəsinə yönləndirilmiş ola bilər.
  • API Təhlükəsizlik Boşluqları: Salesforce, digər tətbiqlərlə inteqrasiya olmaq üçün API-lar (Tətbiq Proqramlaşdırma İnterfeysləri) istifadə edir. Əgər bu API-lərdən birində bir təhlükəsizlik boşluğu varsa, təcavüzkarlar bu zəiflikdən istifadə edərək sistemə sızmış ola bilər.
  • Üçüncü Tərəf İnteqrasiya Riski: 7-Eleven-ın Salesforce hesabına bağlı üçüncü tərəf bir tətbiqin təhlükəsizliyinin zəif olması, təcavüzkarlar üçün bir giriş qapısı yaratmış ola bilər.

ShinyHunters, adətən zəif təhlükəsizlik konfiqurasiyalarını və oğurlanmış giriş məlumatlarını istifadə edərək sistemlərə sızması ilə tanınan bir qrupdur. Bu səbəbdən hücumun arxasında böyük ehtimalla insan səhvi və ya əsas kibertəhlükəsizlik tədbirlərində bir çatışmazlıq olduğu düşünülür.

Kimlər Təsirlənib

Bu məlumat sızmasının təsirləri geniş bir kütləni əhatə edir. Birbaşa və dolayı yolla təsirlənən qruplar bunlardır:

1. 7-Eleven Françayzinq Sahibləri və İşçiləri: Ən böyük riski daşıyan qrup budur. Şəxsi və maliyyə məlumatları sızdırılan françayzinq sahibləri şəxsiyyət oğurluğu, bank hesablarının boşaldılması və hədəfli fırıldaqçılıq cəhdlərinə məruz qala bilərlər.

2. 7-Eleven Korporativ İşçiləri: Salesforce sisteminə girişi olan və ya məlumatları bu sistemdə saxlanılan korporativ işçilər də risk altındadır.

3. Müştərilər (Potensial Risk): Sızdırılan Salesforce qeydlərinin müştəri məlumatlarını ehtiva edib-etmədiyi hələ aydın deyil. Lakin CRM sistemləri adətən müştəri məlumatlarını saxladığından, müştəri məlumatlarının da sızdırılmış olma ehtimalı nəzərdən qaçırılmamalıdır.

Nə Etməlisiniz

Əgər bir 7-Eleven françayzinq sahibi, işçisi və ya müştərisisinizsə, görə biləcəyiniz bəzi tədbirlər mövcuddur:

  • Şifrələrinizi Dəyişin: 7-Eleven ilə əlaqəli bütün platformalardakı şifrələrinizi dərhal dəyişin. Güclü və unikal şifrələr istifadə etməyə diqqət edin.
  • İki Faktorlu Doğrulamayı (2FA) Aktiv Edin: Mümkün olan hər hesabda 2FA funksiyasını aktivləşdirin. Bu, şifrəniz oğurlansa belə, hesabınıza icazəsiz girişi böyük ölçüdə əngəlləyir.
  • Fişinq Hücumlarına Qarşı Diqqətli Olun: 7-Eleven-dan gəlirmiş kimi görünən saxta e-poçtlara və ya mesajlara qarşı son dərəcə diqqətli olun.
  • Maliyyə Hesablarınızı İzləyin: Bank və kredit kartı çıxarışlarınızı mütəmadi olaraq yoxlayın. Şübhəli hər hansı bir əməliyyat gördükdə dərhal bankınızla əlaqə saxlayın.
  • Rəsmi Açıqlamaları İzləyin: 7-Eleven tərəfindən veriləcək rəsmi açıqlamaları izləyərək sızmanın miqyası və görülməli olan əlavə tədbirlər haqqında məlumatlı olun.

Şirkətin Açıqlaması

7-Eleven, hadisənin ortaya çıxmasından sonra verdiyi açıqlamada iddiaları ciddiyə aldığını bildirib. Şirkət, "Məlumatların təhlükəsizliyinə son dərəcə əhəmiyyət veririk. Bir kiberhücum aşkar etdik və dərhal hadisəni nəzarətə almaq, təsirini araşdırmaq və sistemlərimizi təmin etmək üçün addımlar atdıq" şəklində bir bəyanatla çıxış edib. Şirkətin yaxın günlərdə sızmanın miqyası və təsirlənən şəxslər haqqında daha ətraflı məlumat verməsi gözlənilir.

Kaynak

https://securityaffairs.com/192336/data-breach/shinyhunters-hack-7-eleven-franchisee-data-and-salesforce-records-exposed.html

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı 7-Eleven Məlumat Sızması ShinyHunters Tərəfindən Təsdiqləndi Növbəti Yazı → 7-Eleven ShinyHunters Tərəfindən Məlumat Sızıntısını Təsdiqlədi

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.