7-Eleven подтвердила утечку данных после взлома ShinyHunters – Veri Sızıntısı
Live
Поиск
Компания
О нас Слово основателя Пресса и СМИ Политика конфиденциальности Условия использования FAQ Пресс-кит
Продукты
HUBOne HUBCorp Скоро Veri Sızıntısı Android Скоро Veri Sızıntısı iOS Скоро Veri Sızıntısı Huawei Скоро Breach Radar Argus Flow Argus Engine LivePlatform
Технологии
Что такое Argus AI? Попробовать в HUBOne Что такое Argus Flow? Что такое Argus Engine?
Блог Контакты

7-Eleven подтвердила взлом группой ShinyHunters

Международная сеть магазинов 7-Eleven подтвердила утечку данных после заявления хакерской группы ShinyHunters. Предположительно, похищено более 600 000 записей Salesforce и данные франчайзи.

7-Eleven подтвердила утечку данных после заявления хакеров ShinyHunters. Скомпрометированы более 600 000 записей Salesforce и данные франчайзи.

Обзор инцидента

Компания 7-Eleven, одна из крупнейших в мире сетей магазинов у дома, подтвердила серьезную утечку данных, которая вызвала резонанс в сообществе кибербезопасности. Инцидент стал достоянием общественности после того, как хакерская группа ShinyHunters, известная своей дурной репутацией в мире киберпреступности, заявила о проникновении в системы компании и хищении огромного объема конфиденциальных данных. В официальном заявлении 7-Eleven признала факт кибератаки и сообщила о начале расследования, в то время как ShinyHunters утверждает, что похитила более 600 000 записей из системы Salesforce и частную информацию, принадлежащую франчайзи. Это событие ставит под угрозу не только корпоративную безопасность компании, но и конфиденциальность личных и финансовых данных тысяч владельцев франшиз.

Украденные данные и масштаб утечки

Согласно заявлениям группы ShinyHunters, объем и характер скомпрометированных данных вызывают серьезную озабоченность. В центре утечки находятся записи из Salesforce, популярной платформы для управления взаимоотношениями с клиентами (CRM). Группа утверждает, что похитила более 600 000 таких записей. Важно отметить, что эти записи, по их словам, содержат Персональные данные (ПДн). ПДн — это любая информация, которая может быть использована для прямой или косвенной идентификации конкретного человека. В контексте этой утечки скомпрометированные данные, вероятно, включают:

  • Полные имена: Имена и фамилии владельцев франшиз, менеджеров и, возможно, клиентов.
  • Адреса электронной почты: Как корпоративные, так и личные адреса, которые могут стать основной целью для фишинговых атак.
  • Номера телефонов: Могут использоваться для смишинга, вишинга (голосового фишинга) и других атак с использованием социальной инженерии.
  • Почтовые адреса: Физические адреса, создающие риск кражи личных данных и других преступных действий.
  • Внутренние корпоративные данные: Отчеты о продажах, заметки о взаимодействии с клиентами, маркетинговые стратегии и другая конфиденциальная корпоративная информация, хранящаяся на платформе Salesforce.

Другим критическим аспектом утечки являются данные франчайзи. 7-Eleven работает по обширной франчайзинговой модели. Таким образом, кража информации о франчайзи нацелена не только на отдельных лиц, но и на независимые предприятия. Эти данные могут включать финансовые отчеты, бизнес-лицензии, реквизиты банковских счетов и операционную информацию. Эта ситуация подвергает франчайзи серьезным рискам, включая финансовое мошенничество, потерю конкурентного преимущества и репутационный ущерб.

Ваш email в утечке? Проверьте бесплатно — результат за секунды.

Проверить →

Технические аспекты атаки

Компания 7-Eleven пока не предоставила подробного технического объяснения того, как была осуществлена атака. Однако, учитывая распространенные методы, используемые группами, подобными ShinyHunters, и атаки на облачные платформы, такие как Salesforce, можно предположить несколько вероятных сценариев. Важно отметить, что это неподтвержденные возможности:

  • Атака с использованием украденных учетных данных (Credential Stuffing): Злоумышленники могли использовать комбинации логинов и паролей, полученные из других утечек, для получения несанкционированного доступа к учетной записи сотрудника на портале Salesforce компании 7-Eleven.
  • Фишинговые атаки: Целевое электронное письмо, отправленное авторизованному сотруднику, могло перенаправить его на поддельную страницу входа в Salesforce, предназначенную для кражи его учетных данных.
  • Уязвимости API: Salesforce использует API (интерфейсы программирования приложений) для интеграции с другими приложениями. Если один из этих API имел уязвимость в безопасности, злоумышленники могли воспользоваться ею для проникновения в систему.
  • Риск сторонней интеграции: Стороннее приложение, подключенное к учетной записи Salesforce компании 7-Eleven, могло иметь слабую защиту, что создало точку входа для злоумышленников.

ShinyHunters известна тем, что эксплуатирует слабые конфигурации безопасности и использует украденные учетные данные для доступа к системам. Поэтому весьма вероятно, что первопричиной атаки является человеческая ошибка или пробел в фундаментальных мерах кибербезопасности.

Кто пострадал от этой утечки?

Последствия этой утечки данных затрагивают широкую аудиторию. Прямо или косвенно затронутые группы включают:

1. Владельцы франшиз 7-Eleven и их сотрудники: Эта группа подвергается наибольшему риску. Франчайзи, чья личная и финансовая информация была украдена, могут стать жертвами кражи личных данных, финансового мошенничества и целевых мошеннических атак.

2. Корпоративные сотрудники 7-Eleven: Сотрудники, имеющие доступ к системе Salesforce или чья информация хранится в ней, также находятся в зоне риска.

3. Клиенты (потенциальный риск): Пока неясно, содержат ли утекшие записи Salesforce данные клиентов. Однако, поскольку CRM-системы часто хранят информацию о клиентах, нельзя исключать возможность компрометации данных клиентов.

Что вам следует делать?

Если вы являетесь владельцем франшизы, сотрудником или клиентом 7-Eleven, вы можете предпринять несколько мер предосторожности:

  • Смените пароли: Немедленно смените пароли на всех платформах, связанных с 7-Eleven или вашим бизнесом. Используйте надежные и уникальные пароли.
  • Включите двухфакторную аутентификацию (2FA): Активируйте 2FA на всех учетных записях, где это возможно.
  • Остерегайтесь фишинга: В ближайшие недели и месяцы будьте предельно осторожны с подозрительными письмами, выдающими себя за сообщения от 7-Eleven.
  • Следите за своими финансовыми счетами: Регулярно проверяйте выписки по своим банковским счетам и кредитным картам.
  • Следите за официальными заявлениями: Следите за официальными заявлениями от 7-Eleven, чтобы быть в курсе масштабов утечки.

Заявление компании

В заявлении, опубликованном после того, как инцидент стал достоянием общественности, 7-Eleven подтвердила, что серьезно относится к этим утверждениям. Компания заявила: «Мы очень серьезно относимся к защите наших данных. Мы выявили инцидент кибербезопасности и немедленно предприняли шаги для его локализации, расследования его последствий и защиты наших систем». Ожидается, что в ближайшие дни компания предоставит более подробную информацию о масштабах утечки и пострадавших лицах.

Kaynak

https://securityaffairs.com/192336/data-breach/shinyhunters-hack-7-eleven-franchisee-data-and-salesforce-records-exposed.html

Поделиться статьёй
X LinkedIn WhatsApp
← Предыдущая статья Утечка данных 7-Eleven подтверждена после требования выкупа Следующая статья → 7-Eleven подтвердила утечку данных группой ShinyHunters

Еженедельная рассылка

Отборные новости об утечках данных каждую неделю в вашем почтовом ящике.