7-Eleven ยักษ์ใหญ่แห่งวงการร้านสะดวกซื้อ ออกมายืนยันว่าระบบของบริษัทถูกโจมตีทางไซเบอร์ ซึ่งกลุ่มแฮ็กเกอร์ ShinyHunters ได้ออกมาอ้างความรับผิดชอบเมื่อเดือนที่ผ่านมา
7-Eleven ก่อตั้งขึ้นในปี 1927 ปัจจุบันมีร้านสาขากว่า 86,000 แห่งทั่วโลก ทั้งในรูปแบบที่บริษัทบริหารงานเอง, แฟรนไชส์ และการให้ Licenses โดยในจำนวนนี้เป็นสาขาในสหรัฐอเมริกา และแคนาดารวม 13,000 แห่ง ขณะที่โปรแกรมลูกค้าสัมพันธ์ (สะสมคะแนน) อย่าง 7Rewards และ Speedy Rewards มีฐานสมาชิกรวมกันมากกว่า 100 ล้านคน
นอกจากร้าน 7-Eleven แล้ว ยักษ์ใหญ่ด้านค้าปลีกรายนี้ยังบริหารงาน และให้สิทธิ์แฟรนไชส์สาขาต่าง ๆ อาทิ เช่น Speedway, Stripes, Laredo Taco Company และ Raise the Roost Chicken and Biscuits ทั่วโลกอีกด้วย
ตามรายละเอียดในการแจ้งเตือนข้อมูลรั่วไหลที่ส่งถึงผู้ที่ได้รับผลกระทบเมื่อวันที่ 1 พฤษภาคม และยื่นรายงานต่อหลายรัฐในสหรัฐอเมริกาเมื่อวันศุกร์ที่ผ่านมาบริษัทพบว่า ในช่วงต้นเดือนเมษายนผู้โจมตีได้เจาะเข้าถึงระบบบางส่วนของ 7-Eleven รวมถึงข้อมูลส่วนบุคคลจำนวนหนึ่งซึ่งไม่ได้ระบุจำนวนแน่ชัด
7-Eleven ระบุว่า "เมื่อเร็ว ๆ นี้บริษัทพบว่าในวันที่ 8 เมษายน 2026 มีผู้ไม่หวังดีที่ไม่ได้รับอนุญาต สามารถเข้าถึงระบบบางส่วนของ 7-Eleven ได้ ซึ่งใช้ในการจัดเก็บเอกสารของผู้ที่ได้รับสิทธิ์แฟรนไชส์"
"บริษัทให้ความสำคัญกับความปลอดภัยของข้อมูลส่วนบุคคลของลูกค้าเป็นอย่างยิ่ง และได้ดำเนินการสืบสวนโดยทันทีเพื่อประเมินเอกสารที่ได้รับผลกระทบ รวมถึงนำเรื่องนี้มาแจ้งให้ลูกค้าทราบ นอกจากนี้เราต้องขออภัยสำหรับความไม่สะดวกใด ๆ ที่อาจเกิดขึ้น"
อย่างไรก็ตาม แม้ว่า 7-Eleven จะไม่ได้เปิดเผยข้อมูลเพิ่มเติมเกี่ยวกับเหตุการณ์ที่เกิดขึ้น หรือจำนวนผู้ที่ได้รับผลกระทบจากข้อมูลรั่วไหลในครั้งนี้ แต่กลุ่มแฮ็กเกอร์ ShinyHunters ได้ออกมาอ้างความรับผิดชอบต่อการโจมตีดังกล่าวตั้งแต่วันที่ 17 เมษายนที่ผ่านมา
กลุ่มแฮ็กเกอร์ดังกล่าวอ้างว่า พวกเขาได้ทำการขโมยข้อมูลไปมากกว่า 600,000 รายการ ซึ่งประกอบด้วยข้อมูลระดับองค์กร และข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ หลังจากที่ทำการโจมตีเข้าสู่ระบบ Salesforce ของทาง 7-Eleven ได้
ไม่ถึงหนึ่งสัปดาห์หลังจากออกมาอ้างความรับผิดชอบในการโจมตีระบบ กลุ่ม ShinyHunters ได้นำไฟล์ข้อมูลเอกสารขนาด 9.4GB ออกมาเผยแพร่บนดาร์กเว็บของพวกเขา หลังจากที่ทาง 7-Eleven ปฏิเสธการจ่ายเงินเรียกค่าไถ่เพื่อแลกกับการส่งคืน และทำลายข้อมูลที่ถูกขโมยไป
กลุ่มแฮ็กเกอร์ระบุว่า "7-Eleven ล้มเหลวในการบรรลุข้อตกลงกับเรา แม้ว่าเราจะมีความอดทนอย่างยิ่ง รวมถึงให้โอกาส และข้อเสนอทุกอย่างไปแล้วก็ตาม"
โฆษกของ 7-Eleven ยังไม่พร้อมให้ความเห็นในเรื่องนี้ ขณะที่ทาง BleepingComputer ได้ติดต่อไปเพื่อยืนยันข้อกล่าวอ้างของ ShinyHunters และสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับเหตุการณ์ข้อมูลรั่วไหล ซึ่งรวมถึงประเด็นที่ว่ามีข้อมูลประเภทใดบ้างที่หลุดออกไป และจำนวนของผู้ที่ได้รับผลกระทบ
ก่อนหน้านี้ในเดือนสิงหาคมปี 2022 7-Eleven ประเทศเดนมาร์ก ก็เคยออกมายืนยันว่าตนตกเป็นเหยื่อของการโจมตีด้วย Ransomware ซึ่งได้ทำการเข้ารหัสระบบบางส่วน และบังคับให้ทางบริษัทต้องปิดให้บริการร้านสาขาถึง 175 แห่ง
ตลอดช่วงปีที่ผ่านมา กลุ่ม ShinyHunters มุ่งเป้าการโจมตีไปที่กลุ่มลูกค้าของ Salesforce โดยได้ทำการโจมตีระบบของบริษัทต่าง ๆ นับร้อยแห่ง และอ้างว่าได้ขโมยบันทึกข้อมูลไปแล้วหลายพันล้านรายการผ่านแคมเปญ Salesloft Drift รวมถึงการโจมตีเพื่อขโมยข้อมูล Salesforce Aura ที่เพิ่งเกิดขึ้นเมื่อเร็ว ๆ นี้
เมื่อสัปดาห์ที่ผ่านมา Instructure ยักษ์ใหญ่ด้านเทคโนโลยีเพื่อการศึกษาได้ประกาศว่าบริษัทได้บรรลุข้อตกลงกับกลุ่มแฮ็กเกอร์ดังกล่าว เพื่อให้มั่นใจว่าข้อมูลที่ถูกขโมยไปจากการโจมตีระบบครั้งล่าสุดจะไม่ถูกนำไปเผยแพร่ทางออนไลน์
สำหรับเหตุการณ์ข้อมูลรั่วไหลอื่น ๆ ที่กลุ่ม ShinyHunters เพิ่งออกมาอ้างความรับผิดชอบเมื่อเร็ว ๆ นี้ ได้แก่ คณะกรรมาธิการยุโรป (European Commission), ผู้ให้บริการวิดีโอ Vimeo, ยักษ์ใหญ่ด้านเทคโนโลยีการศึกษา McGraw-Hill, ผู้ผลิตอุปกรณ์การแพทย์ Medtronic, แบรนด์ค้าปลีก fast-fashion จากสเปน Zara, PornHub, Rockstar Games, ยักษ์ใหญ่ด้านแอปพลิเคชันหาคู่ออนไลน์ Match Group, บริษัทด้านระบบรักษาความปลอดภัยภายในบ้าน ADT รวมถึงบริษัทด้านเทคโนโลยีอย่าง Google และ Cisco
เมื่อวันศุกร์ที่ผ่านมา FBI ได้แนะนำให้เหยื่อของกลุ่ม ShinyHunters อย่าทำตามข้อเรียกร้องของกลุ่มแฮ็กเกอร์ดังกล่าว โดยก่อนหน้านี้ FBI เคยออกแจ้งเตือนว่าการจ่ายเงินค่าไถ่ไม่ได้เป็นหลักประกันว่ากลุ่มคนร้ายจะไม่กลับมาข่มขู่เรียกทรัพย์เหยื่อซ้ำอีก หรือจะไม่นำข้อมูลที่ขโมยมาไปขายต่อให้กับแฮ็กเกอร์กลุ่มอื่น ๆ
ที่มา : bleepingcomputer
You must be logged in to post a comment.