404 Not Found
Writer
Hệ thống của tập đoàn bán lẻ quốc tế 7-Eleven đã bị xâm nhập trong một chiến dịch tấn công mạng trên diện rộng, dẫn đến việc hàng trăm nghìn tệp hồ sơ dữ liệu bị phát tán công khai trên các trang dark web.
Mới đây, chuỗi cửa hàng tiện lợi lớn nhất thế giới 7-Eleven đã chính thức lên tiếng xác nhận về một sự cố an ninh mạng nghiêm trọng. Theo thông báo gửi đến các cơ quan chức năng và những người bị ảnh hưởng, một bên thứ ba chưa được cấp phép đã đột nhập thành công vào các hệ thống lưu trữ tài liệu nhượng quyền thương mại của hãng. Vụ xâm nhập được xác định diễn ra vào ngày 8/4/2026.
Dù 7-Eleven chưa công bố chi tiết số lượng người bị ảnh hưởng, nhưng quy mô của thương hiệu này khiến dư luận không khỏi lo ngại. Hiện tại, hãng đang vận hành và nhượng quyền cho hơn 86.000 cửa hàng trên toàn thế giới, đồng thời sở hữu các chương trình khách hàng thân thiết với hơn 100 triệu thành viên.
Ngay sau khi sự việc xảy ra, ShinyHunters – một nhóm tội phạm mạng chuyên tống tiền, đã lên tiếng nhận trách nhiệm về vụ tấn công. Nhóm này tuyên bố đã lấy đi hơn 600.000 hồ sơ chứa dữ liệu doanh nghiệp và thông tin cá nhân nhạy cảm bằng cách khai thác lỗ hổng trong môi trường lưu trữ dữ liệu Salesforce của 7-Eleven.
Thông tin về cửa hàng 7-Eleven trên trang rò rỉ thông tin của ShinyHunters (BleepingComputer)
Đáng chú ý, do phía siêu thị kiên quyết từ chối thỏa hiệp và không trả tiền chuộc, băng đảng này đã lập tức tung một tệp dữ liệu khổng lồ nặng tới 9,4GB lên trang web riêng của chúng ở "chợ đen". Đại diện nhóm hacker tuyên bố đầy thách thức rằng họ đã mất kiên nhẫn sau khi các đề nghị thương lượng bị khước từ.
7-Eleven không phải là nạn nhân duy nhất. Trong suốt một năm qua, nhóm ShinyHunters đã liên tục nhắm mục tiêu vào các doanh nghiệp sử dụng nền tảng Salesforce, thực hiện hàng trăm vụ hack và tuyên bố chiếm đoạt hàng tỷ hồ sơ dữ liệu. Danh sách nạn nhân của nhóm này nối dài với hàng loạt cái tên đình đám ở nhiều lĩnh vực như Ủy ban Châu Âu (EC), các tập đoàn công nghệ lớn, các hãng thời trang và dịch vụ trực tuyến phổ biến.
Trước tình hình các vụ tống tiền kỹ thuật số ngày càng gia tăng, Cục Điều tra Liên bang Mỹ (FBI) đã đưa ra khuyến cáo khẩn cấp cho các tổ chức. FBI nhấn mạnh rằng việc trả tiền cho tội phạm mạng không bao giờ là giải pháp an toàn, bởi điều đó không đảm bảo dữ liệu sẽ được xóa bỏ hoàn toàn và thậm chí có thể biến doanh nghiệp thành mục tiêu cho các vụ tống tiền tiếp theo.
7-Eleven không phải là nạn nhân duy nhất. Trong suốt một năm qua, nhóm ShinyHunters đã liên tục nhắm mục tiêu vào các doanh nghiệp sử dụng nền tảng Salesforce, thực hiện hàng trăm vụ hack và tuyên bố chiếm đoạt hàng tỷ hồ sơ dữ liệu. Danh sách nạn nhân của nhóm này nối dài với hàng loạt cái tên đình đám ở nhiều lĩnh vực như Ủy ban Châu Âu (EC), các tập đoàn công nghệ lớn, các hãng thời trang và dịch vụ trực tuyến phổ biến.
Trước tình hình các vụ tống tiền kỹ thuật số ngày càng gia tăng, Cục Điều tra Liên bang Mỹ (FBI) đã đưa ra khuyến cáo khẩn cấp cho các tổ chức. FBI nhấn mạnh rằng việc trả tiền cho tội phạm mạng không bao giờ là giải pháp an toàn, bởi điều đó không đảm bảo dữ liệu sẽ được xóa bỏ hoàn toàn và thậm chí có thể biến doanh nghiệp thành mục tiêu cho các vụ tống tiền tiếp theo.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
