A texasi benzinkutak zsarolóvírus-támadása több mint 377 000-et érint| mobilit.hu

A texasi benzinkutak zsarolóvírus-támadása több mint 377 000-et érint

ÚJ Mostantól meghallgathatja a Fox News cikkeit!

A kiberbűnözők szívesen megcéloznak szinte minden olyan iparágat, ahol az adatok ellophatók. Sok esetben a kevésbé felkészült és a biztonságra kevésbé koncentráló cégek könnyű célpontok.

A közelmúltban történt zsarolóvírus-támadás egy Texas-szerte több tucat benzinkúthoz kapcsolódó vállalat ellen megmutatja, hogyan működik ez. Az incidens során rendkívül érzékeny személyes adatok kerültek napvilágra, köztük több százezer ember társadalombiztosítási száma és jogosítványa.

A jogsértést több napig nem észlelték, így a támadóknak elegendő idejük maradt a belső rendszereken való átlépésre és érzékeny adatok ellopására. Ha valaha fizetett a szivattyúnál, vagy vásárolt egy ilyen kisboltban, ez egy olyan esemény, amely arra késztet, hogy megálljon és figyeljen.

Iratkozzon fel ingyenes CyberGuy-jelentésemre
A legjobb technikai tippjeimet, azonnali biztonsági figyelmeztetéseimet és különleges ajánlataimat közvetlenül a postaládájába szállítjuk. Ráadásul, ha csatlakozik hozzám, azonnali hozzáférést kap az Ultimate Scam Survival Guide-hoz – INGYEN cyberguy.com Hírlevél.

Mi történt a Gulshan ransomware támadásban?

A Maine-i Főügyészséghez benyújtott közlemény szerint a Gulshan Management Services, Inc. egy kiberbiztonsági incidenst jelentett, amely több mint 377 000 személyt érintett. A Gulshan kapcsolatban áll a Gulshan Enterprises vállalattal, amely körülbelül 150 Handi Plus és Handi Stop benzinkutat és kisboltot üzemeltet Texas-szerte.

A Windows 10-felhasználók a zsarolóprogramok rémálmával néznek szembe, mivel a Microsoft 2025-ben megszünteti a világméretű támogatást

A cég azt állítja, hogy szeptember végén észlelt illetéktelen hozzáférést informatikai rendszereihez. A nyomozók később megállapították, hogy a támadók körülbelül tíz napig voltak a hálózaton belül, mire bárki észrevette. A behatolás egy adathalász támadással kezdődött, emlékeztetve arra, hogy egy megtévesztő e-mail még mindig megnyithatja az ajtót a nagyszabású jogsértések előtt.

A zsarolóvírus-támadások nem csak a technológiai cégeket érintik. A kiskereskedők, például a benzinkutak, érzékeny vásárlói és alkalmazotti adatokat tárolnak, amelyeket a bűnözők aktívan megcéloznak. (Curt „Cyberguy” Knutson)

Ez alatt az ablak alatt a támadók személyes adatokhoz fértek hozzá és ellopták azokat, majd zsarolóprogramokat telepítettek, amelyek titkosították a Gulshan rendszereiben lévő fájlokat. A veszélyeztetett információk között szerepeltek nevek, elérhetőségek, társadalombiztosítási számok és jogosítványok száma. Ez a kombináció különösen veszélyes, mivel felhasználható személyazonosság-lopásra, fiókfelvásárlásra és csalásra, amely hónapokkal vagy akár évekkel később is kibontakozhat.

Miért számít még mindig a ransomware állítás hiánya?

Eddig egyetlen ismert zsarolóprogram-csoport sem vállalta nyilvánosan a támadást. Ez jó hírnek tűnhet, de nem változtat az érintett személyek kockázatán. Sok zsarolóprogram esetén a csend két dolgot jelenthet. Vagy a támadók még nem tették közzé nyilvánosan az ellopott adatokat, vagy az áldozat cég magánkézben oldotta meg az esetet.

Gulshan beadványában az áll, hogy egy ismert, biztonságos biztonsági másolat segítségével állította vissza a rendszerét. Ez a leírás gyakran azt sugallja, hogy egy vállalat az újjáépítést választotta a támadókkal való tárgyalás helyett. Ám, ha az adatokat a hálózatról másolják, nincs mód visszahúzni. Függetlenül attól, hogy az ellopott információ megjelenik-e valaha az interneten vagy sem, a nyilvánosságra hozatal önmagában hosszú távú kockázatnak teszi ki az érintetteket.

Ez az eset is rávilágít egy visszatérő mintára. A kiskereskedelmi és szolgáltató vállalkozások nagy mennyiségű személyes adatot kezelnek, de gyakran elavult rendszerekre és frontvonalbeli alkalmazottakra hagyatkoznak, akik az adathalászat elsődleges célpontjai. Lehet, hogy a benzinkutak nem nyilvánvaló hackercélpontok, de fizetési rendszereik, hűségprogramjaik és HR-adatbázisaik ugyanolyan értékessé teszik őket.

Megkerestük a Gulshan Management Services-t, hogy észrevételt tegyen a jogsértéssel kapcsolatban, de a határidő lejárta előtt nem kaptunk választ.

Egy ügyfél szivattyúz gázt egy benzinkúton 2025. február 13-án Austinban, Texasban. (Brandon Bell/Getty Images)

10 lépés, amelyet megtehet, hogy megvédje magát egy ilyen jogsértés után

Ha az Ön adatai nyilvánosságra kerülnek ebben a jogsértésben vagy egy hasonló zsarolóprogram-incidensben, van néhány konkrét lépés, amelyet megtehet a következmények enyhítésére.

1) Gondosan figyelje hitelét és személyazonosságát

Ha a cég ingyenes hitelfigyelést vagy személyazonosság-védelmet kínál, jelentkezzen be. Ezek a szolgáltatások előre figyelmeztethetik Önt, ha valaki fiókot próbál nyitni, vagy visszaél az Ön személyazonosságával. Ha nem kínálnak semmit, fontolja meg, hogy maga regisztráljon egy jó hírű személyazonosság-lopás elleni védelmi szolgáltatásra.

A személyazonosság-lopásokkal foglalkozó cégek figyelemmel kísérhetik a személyes adatokat, például az Ön társadalombiztosítási számát (SSN), telefonszámát és e-mail címét, és figyelmeztethetik, ha azokat a sötét weben értékesítik, vagy fiók megnyitására használják. Segíthetnek a bank- és hitelkártyaszámlák befagyasztásában is, hogy megakadályozzák a bűnözők további jogosulatlan használatát.

Tekintse meg tippjeimet és legjobb választásaimat, hogyan védheti meg magát a személyazonosság-lopástól cyberguy.com.

2) Fontolja meg a személyes adatok eltávolítását

Minél kevesebb információval rendelkezik az adatközvetítő oldalakon, annál nehezebb lesz a bűnözőknek megcéloznia Önt. Az adateltávolító szolgáltatások idővel csökkenthetik digitális lábnyomát.

Bár egyetlen szolgáltatás sem tudja garantálni az adatok teljes eltávolítását az internetről, az adateltávolító szolgáltatás valóban okos választás. Nem olcsók, és a magánélete sem. Ezek a szolgáltatások mindent megtesznek Ön helyett azáltal, hogy aktívan figyelik és szisztematikusan törlik személyes adatait több száz webhelyről. Ez nyugalmat ad, és bebizonyította, hogy ez a leghatékonyabb módja annak, hogy töröljük személyes adatait az internetről. A rendelkezésre álló információk korlátozásával csökkenti annak kockázatát, hogy a csalók a jogsértésekből származó adatokat a sötét weben talált adatokkal keresztezzék, így nehezebben tudják megcélozni Önt.

Még akkor is, ha egyetlen zsarolóprogram-csoport sem vállalja a felelősséget, az ellopott adatok még jóval a jogsértés után is előidézhetik a személyazonosság-lopást, a csalást és a fiókok átvételét. (Curt „Cyberguy” Knutson)

Tekintse meg adateltávolítási szolgáltatásaimat, és kérjen ingyenes szkennelést, hogy megtudja, vannak-e már az Ön személyes adatai az interneten cyberguy.com.

Kérjen ingyenes szkennelést, hogy megtudja, személyes adatai elérhetőek-e már az interneten: cyberguy.com.

3) Használjon jelszókezelőt

A jelszókezelő segítségével egyedi jelszavakat hozhat létre és tárolhat minden fiókhoz. Ha a támadók megpróbálják újra felhasználni az ellopott adatokat az Ön online fiókjaiba való behatoláshoz, erős, egyedi jelszavak megakadályozhatják ezt a kísérletet.

Ezután nézze meg, hogy az e-mail-címét felfedték-e a korábbi jogsértések során. Az 1. számú jelszókezelőnk egy beépített betörés-ellenőrzőt tartalmaz, amely ellenőrzi, hogy e-mail-címe vagy jelszavai megjelentek-e az ismert szivárgások során. Ha talál egyezést, azonnal módosítsa az újrafelhasznált jelszavakat, és biztosítsa ezeket a fiókokat új, egyedi hitelesítő adatokkal.

Az üvegszálas szélessávú óriás 1 millió felhasználót érintő jogsértés miatt vizsgálódott

Nézze meg 2026 legjobb, szakértők által értékelt jelszókezelőit itt cyberguy.com.

4) Amikor csak lehetséges, kapcsolja be a kéttényezős hitelesítést (2FA).

A 2FA további akadályt jelent, még akkor is, ha valaki rendelkezik az Ön személyes adataival. Részesítse előnyben az e-maileket, a banki, a felhőalapú tárolási és a vásárlási fiókokat, mivel gyakran ezeket célozzák meg először.

5) Telepítsen és futtasson egy erős víruskereső szoftvert

Az erős víruskereső szoftverek segíthetnek észlelni az adathalász kísérleteket, a rosszindulatú letöltéseket és a gyanús tevékenységeket, még mielőtt a teljes kompromittálás bekövetkezne. Tartsa engedélyezve a valós idejű védelmet, és ne hagyja figyelmen kívül a figyelmeztetéseket.

A személyes adataihoz potenciálisan hozzáférő rosszindulatú programokat telepítő rosszindulatú hivatkozások elleni védekezés legjobb módja, ha erős víruskereső szoftvert telepít minden eszközére. Ez a védelem figyelmeztetheti Önt az adathalász e-mailekre és a zsarolóprogram-csalásokra is, így biztonságban tartja személyes adatait és digitális eszközeit.

Itt találja meg a legjobb 2026-os víruskereső biztonság nyerteseit Windows, Mac, Android és iOS eszközökön. cyberguy.com.

6) Tartsa szemmel az adathalászatot és az azt követő csalásokat

Az ilyen jogsértések után a csalók gyakran küldenek hamis e-maileket vagy szöveges üzeneteket, és úgy tesznek, mintha az érintett cég vagy hitelfelügyeleti szolgáltatás lennének. Lassítson, ellenőrizze az üzeneteket egymástól függetlenül, és soha ne kattintson azokra a linkekre, amelyeket nem várt.

7) Rendszeresen tekintse át hiteljelentését

Tekintse meg az összes nagyobb hitelintézettől származó jelentéseket, hogy nincsenek-e ismeretlen fiókok vagy kérdések. Ön jogosult egy ingyenes jelentésre, és a problémák korai felismerése sokkal könnyebbé teszi a javításukat.

8) Fagyassza le hitelét, hogy megakadályozza új számlák nyitását

Ha a bűnözők nyilvánosságra hozzák a társadalombiztosítási számát, a lehető leghamarabb fagyaszd be a hitelt. A hitelek befagyasztása megakadályozza, hogy a hitelezők új számlákat nyissanak az Ön nevében, még akkor sem, ha a tolvajok birtokában vannak az Ön személyes adatainak. A hitelirodák ingyenes befagyasztást kínálnak, és ideiglenesen eltávolíthatja azt, amikor saját maga igényel hitelt. Ez a lépés leállítja a személyazonosság-lopást, mielőtt elkezdené, és nem figyelmezteti Önt a kár bekövetkezése után. Ha nem szeretné befagyasztani hitelét, állítson be inkább egy csalási riasztást. A csalással kapcsolatos figyelmeztetés arra kéri a hitelezőket, hogy igazolják személyazonosságát a hitel jóváhagyása előtt, ami egy újabb védelmi réteget jelent.

Ha többet szeretne megtudni erről, látogasson el ide cyberguy.com És keressen rá „hogyan kell befagyasztani a hitelét”.

A Gulshan-i támadás során a hackerek több napot töltöttek belső rendszerekben, személyes adatokat lopva, mielőtt zsarolóprogramot telepítettek volna, amely zárolta a fájlokat. (Silas Stein/Picture Alliance a Getty Images-en keresztül)

9) Védje meg magát az adó-visszatérítési csalással szemben az IRS Identity Protection PIN kódjával

Amikor társadalombiztosítási számokat lopnak el, gyakran adócsalás történik. A bűnözők hamis adóbevallást nyújthatnak be az Ön nevében, hogy ellopják a visszatérítést, mielőtt még benyújtaná a papírjait. Az IRS Identity Protection PIN (IP PIN) segít megelőzni ezt azáltal, hogy csak Ön nyújthat be adóbevallást az SSN használatával. Ez egy egyszerű, de hatékony biztonsági intézkedés, amellyel megelőzhető az adatszivárgással összefüggő személyazonosság-lopás gyakori formája.

10) Zárolja a meglévő bank- és pénzügyi számlákat

Ne csak tartsa szemmel az új csalásokat, védje proaktívan a már meglévő fiókjait. Figyelmeztetések engedélyezése a bank- és hitelkártyaszámlákon nagy tranzakciókról, új kedvezményezettekről vagy a kapcsolattartási adatok változásáról. Ha SSN-száma vagy jogosítványa nyilvánosságra került, fontolja meg a bank felhívását, és érdeklődjön a további biztonsági vagy számlajegyzetekről. A gyors cselekvés megakadályozhatja, hogy a kis problémák komoly pénzügyi problémákká váljanak.

Kurt legfontosabb elvitelei

Személyes adatai nem csak a bankoknál és a kórházakban vannak. A kiskereskedők, benzinkutak és kisboltok üzemeltetői is olyan információkkal rendelkeznek, amelyek rossz kezekbe kerülve valódi károkat okozhatnak. Amikor a támadók valami olyan egyszerű adathalász e-mailen keresztül lépnek be, és több napig ismeretlenek maradnak, a kár gyorsan terjedhet. Ön maga nem akadályozhatja meg ezeket a jogsértéseket, de korlátozhatja, hogy az ellopott adatok mekkora erőt adnak a bűnözőknek, ha zárolja fiókját, és éber legyen.

Ön szerint a mindennapi vállalkozások, mint például a benzinkutak, elég komolyan veszik a kiberbiztonságot? Ide írva tudassa velünk cyberguy.com.

Kattintson ide a Fox News alkalmazás letöltéséhez

Iratkozzon fel ingyenes CyberGuy-jelentésemre
A legjobb technikai tippjeimet, azonnali biztonsági figyelmeztetéseimet és különleges ajánlataimat közvetlenül a postaládájába szállítjuk. Ráadásul, ha csatlakozik hozzám, azonnali hozzáférést kap az Ultimate Scam Survival Guide-hoz – INGYEN cyberguy.com Hírlevél.

Copyright 2026 Cyberguy.com. Minden jog fenntartva.

Kurt „CyberGuy” Knutson egy díjnyertes technológiai újságíró, aki mélyen szereti a technológiát, felszereléseket és eszközöket, amelyek jobbá teszik az életet a Fox News-nak és a Fox Business-nek délelőtt a „Fox & Friends” című műsorában. Technikai kérdése van? Kapja meg Kurt ingyenes CyberGuy hírlevelét, ossza meg hangját, történetötletét vagy megjegyzését a CyberGuy.com oldalon.

Megjelenési Dátum: 2026-01-23 17:30:18

Forráslink: www.foxnews.com