7-Eleven Siber Saldırısı: Önemli Bir Güvenlik Açığı
7-Eleven, geçtiğimiz ay ShinyHunters adlı siber suç grubu tarafından gerçekleştirilen bir siber saldırıda sistemlerinin ihlal edildiğini doğruladı. Bu olay, hem büyük bir perakendeci hem de tüketiciler için ciddi bir veri güvenliği tehdidi oluşturuyor.
Saldırı Nasıl Çalışıyor?
7-Eleven, 8 Nisan 2026’da bazı sistemlerine izinsiz erişim sağlandığını tespit etti. Şirket, bu ihlalin ardından CVE-2026-790 ile ilgili bir veri ihlali bildiriminde bulundu ve vurulan sistemlerde kişisel bilgilerin yer aldığını duyurdu. Saldırganlar, Salesforce ortamına sızarak 600,000’den fazla kayıt içeren verileri çaldıklarını iddia etti. Bu belgeler arasında:
- Kişisel Tanımlanabilir Bilgiler (PII)
- Şirket verileri
- Franchise belgeleri
Saldırganlar, şirketin fidye ödemeyi reddetmesi üzerine ilk olarak 9.4GB’lık bir belge arşivini karanlık webde yayımladı.
Etkilenen Sistemler
7-Eleven’in sistemlerine yapılan saldırı, sadece 7-Eleven mağazalarını değil, aynı zamanda dünya genelinde işlem yapan diğer markaları da etkiledi. Örneğin, Speedway, Stripes ve Laredo Taco Company gibi yan kuruluşlar da bu saldırıdan etkilendi.
Ayrıca, 2022’de 7-Eleven Danimarka’nın da bir fidye yazılımı saldırısına maruz kaldığı ve 175 mağazanın kapatıldığı belirtildi.
Çözüm ve Korunma
Saldırıdan etkilenen bireyler için 7-Eleven, durumu ciddiye aldıklarını ve kapsamlı bir araştırma başlattıklarını duyurdu. Ancak, daha fazla detay vermediler. FBI, siber tehdit aktörlerinin taleplerine boyun eğmemeleri gerektiğini vurgulayarak, fidye ödenmesinin garanti sağlamadığını belirtti.
Kullanıcılar için önerilen önlemler:
- Hesaplarınızda iki aşamalı doğrulama kullanın.
- Güçlü parolalar oluşturun ve düzenli olarak değiştirin.
- Kişisel bilgilerinizi paylaşırken dikkatli olun.
- Sürekli güncellemeler yaparak yazılımınızı güncel tutun.
- Etkilendiğinizi düşünüyorsanız, bağlantılı kuruluşlarla iletişime geçin.
Sonuç
Tüketicilerin ve işletmelerin, siber güvenlik konularında daha fazla dikkat göstermeleri gerektiği bir kez daha kanıtlandı. 7-Eleven kullanıcıları, en kısa zamanda hesap güvenliklerini kontrol etmeli ve güncellemeleri yapmalıdır. Ayrıca, dikkatli bir şekilde kişisel bilgilerini korumaları büyük önem taşımaktadır.
