7-Eleven’in sistemlerine yapılan siber saldırı sonucunda ShinyHunters adlı fidye çetesi, 183.000’den fazla kişinin kişisel bilgilerini çaldı. Bu saldırı, hem kullanıcıların kimlik güvenliğini tehdit etmekte hem de büyük markaların siber güvenlik altyapılarına dikkat çekmektedir.
Saldırı Nasıl Çalışıyor?
ShinyHunters, 7-Eleven sistemlerine 8 Nisan 2026 tarihinde erişim sağlayarak, Salesforce ortamını hedef almıştır. Saldırganlar, 600.000’in üzerinde kaydı çaldıklarını ve bu verileri 9.4GB ‘lık bir arşiv ile karanlık webde ifşa ettiklerini iddia etmiştir. 7-Eleven’ın, çalınan bilgileri geri almak için fidye ödemeyi reddetmesi sonrasında veri sızıntısı gerçekleşmiştir.
Etkilenen Sistemler
7-Eleven, saldırının belirli bazı sistemlerde gerçekleştiğini ve bu sistemlerin franchisee belgelerini saklamak için kullanıldığını açıklamıştır. Şu bilgiler çalınmıştır:
- 185.300 kişinin adı
- Doğum tarihleri
- Özgün e-posta adresleri
- Telefon numaraları
- Fiziksel adresler
Çözüm ve Korunma
Siber saldırıları önlemek için izlenmesi gereken bazı temel adımlar bulunmaktadır:
- Yazılımlarınızı güncel tutun ve güvenlik yamalarını zamanında uygulayın.
- Kritik sistemler için çok faktörlü kimlik doğrulama (MFA) kullanın.
- Veri erişimini en aza indirmeye yönelik politikalar geliştirin.
- Saldırı tespit sistemleri kurun ve logları düzenli olarak izleyin.
Özellikle ShinyHunters’ın geçmişte birçok kuruluşa saldırdığı göz önünde bulundurulduğunda, dikkatli olunması gereken bir durum söz konusudur. FBI, bu tür saldırılara maruz kalan şirketlere yükümlülüklerini yerine getirmemeleri konusunda uyarılarda bulunmuştur.
Sonuç
7-Eleven siber saldırısı, büyük şirketlerin bile siber tehditlere karşı savunmasız olabileceğini kanıtlamaktadır. Bu nedenle, kullanıcıların ve işletmelerin verilerini korumak için hemen:
- Güncellemeleri uygulayın.
- Gereksiz portları kapatın.
- Salgın sonrası kötü mühendislere karşı sosyal mühendislik eğitimleri verin.
