**7-Eleven**, que opera, licencia e franqueia mais de 86.000 lojas globalmente, descobriu a violação no início de abril. A empresa divulgou que o acesso não autorizado foi obtido em sistemas usados para armazenar documentos de franqueados. Notificações de violação de dados foram enviadas aos indivíduos afetados a partir de 1º de maio. ### Detalhes da Violação De acordo com a **7-Eleven**, o acesso não autorizado ocorreu em 8 de abril de 2026. A empresa declarou: > "Descobrimos recentemente que, em 8 de abril de 2026, um terceiro não autorizado obteve acesso a certos sistemas da 7-Eleven usados para armazenar documentos de franqueados." Embora a **7-Eleven** não tenha divulgado o número de indivíduos afetados, o grupo **ShinyHunters** reivindicou a responsabilidade pelo ataque em 17 de abril. Eles alegam ter exfiltrado dados do ambiente **Salesforce** da empresa.  *Entrada da 7-Eleven no site de vazamento da ShinyHunters (BleepingComputer)* ### Táticas de Extorsão da ShinyHunters Menos de uma semana após reivindicar a violação, a **ShinyHunters** vazou um arquivo de 9,4 GB de documentos em seu site de vazamento na dark web. Esta ação seguiu a recusa da **7-Eleven** em pagar um resgate. > "A empresa não conseguiu chegar a um acordo conosco, apesar de nossa incrível paciência, de todas as chances e ofertas que fizemos", declararam os cibercriminosos. ### Ataques Anteriores Em agosto de 2022, a **7-Eleven Dinamarca** confirmou que foi vítima de um ataque de ransomware que forçou o fechamento de 175 lojas. ### Atividade Recente da ShinyHunters A **ShinyHunters** tem visado ativamente clientes da **Salesforce**, alegando bilhões de registros roubados em campanhas como a **campanha Salesloft Drift** e os **ataques de roubo de dados do Salesforce Aura**. Outras violações recentes reivindicadas pela **ShinyHunters** incluem: * **Comissão Europeia** * **Vimeo** * **McGraw-Hill** * **Medtronic** * **Zara** * **PornHub** * **Rockstar Games** * **Match Group** * **ADT** * **Google** * **Cisco** ### Conselho do FBI O **Federal Bureau of Investigation (FBI)** aconselhou as vítimas da **ShinyHunters** a não cederem às exigências de resgate. O **FBI** alerta que pagar um resgate não garante a devolução ou destruição dos dados roubados.  ## O Gap de Validação: Pentest Automatizado Responde a Uma Pergunta. Você Precisa de Seis. Ferramentas de pentest automatizado entregam valor real, mas foram criadas para responder a uma pergunta: um atacante pode se mover pela rede? Elas não foram criadas para testar se seus controles bloqueiam ameaças, se suas regras de detecção disparam ou se suas configurações de nuvem se sustentam. Este guia cobre as 6 superfícies que você realmente precisa validar. [Baixe Agora](https://hubs.li/Q048zztN0)