Le géant du commerce de proximité 7-Eleven a confirmé une intrusion dans ses systèmes informatiques. Cette cyberattaque, revendiquée en avril par le groupe d’extorsion ShinyHunters, a conduit à l’exfiltration de données personnelles.
Fondée en 1927, la chaîne compte plus de 86 000 magasins dans le monde et ses programmes de fidélité rassemblent plus de 100 millions de membres.
Selon les notifications d’incident envoyées aux personnes concernées début mai, la société a découvert au début du mois d’avril qu’un tiers non autorisé avait accédé à certains de ses systèmes. Ces systèmes hébergent des documents destinés aux franchisés.
La direction a déclaré avoir immédiatement lancé une enquête et présenté ses excuses pour les désagréments occasionnés. Aucun détail n’a été fourni sur le nombre de personnes touchées.
Cependant, le gang cybercriminel ShinyHunters a revendiqué cette attaque le 17 avril. Les pirates affirment avoir volé plus de 600 000 enregistrements qui contiennent des données d’entreprise et des informations personnelles identifiables. Ils expliquent être entrés par l’environnement Salesforce de la société.
Moins d’une semaine après sa revendication, le groupe a publié une archive de 9,4 Go de documents sur son site de fuite du dark web. ShinyHunters a justifié cette divulgation par le refus de 7-Eleven de payer une rançon.
La société n’a pas commenté les affirmations des cybercriminels lorsqu’un média a sollicité sa réponse. Elle n’a pas précisé quelles catégories de données étaient exposées.
En août 2022, la filiale danoise de 7-Eleven avait déjà été victime d’une attaque par rançongiciel qui avait forcé la fermeture de 175 magasins.
Le groupe ShinyHunters cible les clients de Salesforce depuis un an. Ses campagnes passées, comme Salesloft Drift et les récentes attaques Salesforce Aura, auraient permis le vol de milliards d’enregistrements.
La semaine dernière, un géant de l’edtech a annoncé avoir trouvé un accord avec ce groupe d’extorsion pour empêcher la fuite de ses données.
Parmi les autres entités récemment revendiquées par ShinyHunters, on trouve la Commission européenne, le service vidéo Vimeo, le fabricant de dispositifs médicaux Medtronic, le détaillant de mode Zara et les géants technologiques Google et Cisco.
Le Federal Bureau of Investigation a réitéré ses conseils aux victimes ce vendredi. L’agence fédérale recommande de ne pas céder aux exigences des pirates et rappelle que le paiement d’une rançon n’offre aucune garantie contre une nouvelle extorsion ou la revente des données.