新的您現在可以收聽福克斯新聞的文章!
網絡犯罪分子願意瞄準幾乎所有可以竊取數據的行業。在許多情況下,準備不足且不太關注安全的公司更容易成為目標。
最近的勒索軟件攻擊發生在一家與德克薩斯州數十個加油站相連的公司中。展示這是如何發生的。該事件洩露了高度敏感的個人信息。其中包括數十萬人的社會安全號碼和駕駛執照詳細信息。
這一違規行為在幾天內都沒有被發現。這使攻擊者有足夠的時間穿越內部系統並竊取敏感信息。如果您曾經在加油站付過錢或在這些便利店買過東西,這樣的活動會讓您停下來關注。
註冊我的免費 CyberGuy 報告。
獲取最佳技術提示緊急安全警報和獨家優惠直接發送到您的收件箱。另外,當您加入我時,您將可以立即免費獲得我的《終極詐騙生存指南》。 CYBERGUY.COM 通訊
Gulshan 勒索軟件攻擊發生了什麼?
根據向緬因州總檢察長辦公室提交的披露信息,Gulshan Management Services, Inc. 報告了影響超過 377,000 人的網絡安全事件。 Gulshan 與 Gulshan Enterprises 相連,後者在德克薩斯州經營著大約 150 個 Handi Plus 和 Handi Stop 加油站和便利店。
Windows 10 用戶面臨勒索軟件噩夢這是因為 Microsoft 在全球範圍內的支持將於 2025 年終止。
該公司表示,9 月底發現其 IT 系統遭到未經授權的訪問。調查人員後來確定,在有人注意到之前,攻擊者已經在網絡上存在了大約十天。入侵始於網絡釣魚攻擊。這提醒我們,一封網絡釣魚電子郵件如何可能打開重大漏洞之門。
勒索軟件攻擊不僅僅襲擊科技公司。加油站等零售商存儲敏感的客戶和員工數據,這些數據是犯罪分子的目標。 (庫爾特·“網絡專家”·納特森)
在此期間,攻擊者訪問並竊取個人信息,然後部署勒索軟件,對 Gulshan 系統中的文件進行加密。洩露的數據包括姓名、聯繫方式和電子郵件地址。社會安全號碼和駕駛執照號碼這樣的組合是極其危險的。因為它可以用於身份盜竊。數月或數年後可能發生的帳戶接管和欺詐。
為什麼勒索軟件需求的缺乏仍然很重要?
到目前為止,還沒有已知的勒索軟件組織實施了這次攻擊。這聽起來可能是個好消息。但這並不一定會改變受影響個體的風險。對於許多勒索軟件來說,沉默可能意味著以下兩種情況之一。攻擊者尚未公開發布被盜數據。或者受害公司可以私下解決該事件。
Gulshan 的文件指出,系統是使用安全備份恢復的。這些細節通常表明該公司選擇重建而不是與攻擊者談判。然而,一旦數據被複製出網絡,將無法檢索數據。被盜信息是否出現在網上尚不清楚。從長遠來看,僅接觸就會使受影響的人面臨風險。
這一事件也凸顯了一個反復出現的主題。零售和服務企業處理大量的個人數據。但他們經常依賴遺留系統和一線員工作為主要的網絡釣魚目標。加油站可能不像是明顯的黑客目標。但支付系統、忠誠度計劃和人力資源數據庫使它們具有相同的價值。
我們已聯繫 Gulshan Management Services 請其就此次洩露事件發表評論。但在截止日期前並未收到回复。
2025 年 2 月 13 日,德克薩斯州奧斯汀,一位顧客在加油站加油。 (布蘭登貝爾/蓋蒂圖片社)
在發生此類違規事件後,您可以採取以下 10 個步驟來保護自己。
如果您的數據在此漏洞或類似勒索軟件事件中暴露,您可以採取具體步驟來減少其影響。
1) 密切監控您的信用和身份。
如果公司提供免費的信用監控或身份保護,請在其中註冊。如果有人試圖開設帳戶或濫用您的身份,這些服務可以提前提醒您。如果沒有優惠,請考慮自行註冊信譽良好的身份盜竊保護服務。
身份盜竊公司可以驗證個人信息,例如社會安全號碼 (SSN)、電話號碼。和您的電子郵件地址,並提醒您該信息是否在暗網上出售或用於開設帳戶。他們還可以幫助您凍結您的銀行賬戶和信用卡,以防止犯罪分子未經許可再次使用它們。
查看我的提示和最佳選擇,了解如何保護自己免遭身份盜用。 Cyberguy.com
2)考慮個人信息刪除服務
數據代理網站上的數據信息越少越好。犯罪分子就越難瞄準您。隨著時間的推移,數據刪除服務可以幫助減少您的數字足跡。
儘管沒有任何服務可以保證從互聯網上完全刪除您的數據。但數據刪除服務是一個非常明智的選擇——它們並不便宜,而且你的隱私也不便宜。這些服務通過系統地審查和刪除數百個網站中您的個人信息來為您完成所有工作。它讓我安心,並已被證明是從互聯網上刪除您的個人信息的最有效方法。通過限制可用信息,您將降低詐騙者將違規信息與他們可能在暗網上找到的信息交叉引用的風險。這使得他們更難瞄准你。
儘管沒有勒索軟件組織聲稱對此負責,但被盜數據也可能在違規發生後很長時間內助長身份盜竊、欺詐和帳戶接管。 (庫爾特·“網絡專家”·納特森)
查看數據擦除服務的首選“我的”,並通過訪問免費掃描以查看您的個人信息是否已在網絡上發布 Cyberguy.com
進行免費掃描,看看您的個人信息是否已在網絡上可見: Cyberguy.com
3)使用密碼管理器
密碼管理器可幫助您為每個帳戶創建和存儲唯一的密碼。如果攻擊者試圖重複使用竊取的數據來侵入您的在線帳戶,強大且唯一的密碼可以阻止該嘗試。
接下來,查看您的電子郵件是否在過去的違規行為中暴露過。我們的排名第一的密碼管理器有一個內置的漏洞掃描器,可以檢查您的電子郵件地址或密碼是否出現在已知的漏洞中。如果您發現匹配,請立即更改重複使用的密碼,並使用新的、唯一的憑據保護這些帳戶。
光纖寬帶巨頭調查影響 100 萬用戶的違規行為
在此查看 2026 年最佳同行評審密碼管理器。 Cyberguy.com
4) 盡可能啟用雙因素身份驗證 (2FA)。
2FA 增加了一個額外的障礙。即使有人知道您的個人詳細信息。優先考慮電子郵件、銀行、雲存儲和購物帳戶這是因為這些帳戶通常是最先成為目標的。
5)安裝並運行強大的防病毒軟件。
強大的防病毒軟件可以幫助檢測網絡釣魚嘗試。在成為全面漏洞之前進行惡意下載和可疑活動。激活實時保護,不要忽視警告。
保護自己免受安裝可能訪問您個人數據的惡意軟件的惡意鏈接的影響的最佳方法是在您的所有設備上安裝強大的防病毒軟件。此保護還可以提醒您注意網絡釣魚電子郵件和勒索軟件詐騙。確保您的個人信息和數字資產安全
為您的 Windows、Mac、Android 和 iOS 設備挑選 2026 年最佳防病毒保護獲獎者: Cyberguy.com
6) 提防網絡釣魚和後續詐騙。
在發生此類違規行為後,詐騙者通常會發送虛假電子郵件或短信,聲稱自己是受影響的公司或信用監控服務機構。放慢速度 單獨驗證消息。並且不要點擊您不期望的鏈接。
7) 定期檢查您的信用報告。
檢查所有主要信用機構的報告。查找不熟悉的帳戶或查詢 您有資格獲得免費報告。以及及早發現問題這使得編輯變得更加容易。
8) 凍結您的信用以阻止開設新賬戶。
如果犯罪分子洩露了您的社會安全號碼,請盡快凍結您的信用。信用凍結會阻止貸方以您的名義開設新賬戶。即使小偷知道您的個人詳細信息。徵信機構提供免費保留。您自己申請信貸時可以暫時解除。此步驟可以在身份盜竊開始之前阻止其發生。相反,它會在損壞發生後提醒您。如果您不想凍結您的信用,請發送欺詐警報。欺詐警報會告訴貸方在批准您的信貸之前驗證您的身份。這又增加了一層保護。
要了解有關如何執行此操作的更多信息,請訪問: Cyberguy.com 並蒐索“如何凍結您的信用”
在 Gulshan 攻擊中,黑客在內部系統中花了幾天時間竊取個人信息,然後部署文件鎖定勒索軟件。 (Silas Stein/圖片合作夥伴來自 Getty Images)
9) 使用 IRS 身份保護 PIN 碼保護自己免受退稅欺詐。
當您的社會安全號碼被盜時,稅務欺詐往往隨之而來。犯罪分子可以在您提交申請之前以您的名義提交虛假納稅申報表以竊取您的退稅。 IRS 身份保護 PIN (IP PIN) 通過確保只有您可以使用您的 SSN 提交納稅申報表來幫助防止這種情況。這是一種簡單但強大的保護措施,可以阻止與數據洩露相關的常見形式的身份盜竊。
10)鎖定現有銀行和金融賬戶
不要只關注新的欺詐行為。但要積極主動地保護您現有帳戶的安全。為大額交易啟用銀行賬戶和信用卡通知。如果您的 SSN 或駕駛執照號碼被洩露,則需要新的收件人或更改聯繫信息。致電您的銀行詢問額外的保護或賬戶記錄。從一開始就採取行動 它可以防止小問題演變成重大的財務問題。
庫爾特的必需品
您的個人信息不僅僅存在於銀行和醫院。零售店、加油站和便利店經營者也會收集信息,如果這些信息落入壞人之手,可能會產生危險。當攻擊者通過網絡釣魚電子郵件這樣簡單的方式獲得訪問權限並在幾天內未被發現時。損害會迅速蔓延。您無法獨自阻止這些濫用行為。但您可以通過鎖定帳戶並保持警惕來限制犯罪分子竊取的數據量。
您認為加油站等日常企業是否足夠重視網絡安全?為什麼?請寫信告知我們 Cyberguy.com
單擊此處下載福克斯新聞應用程序。
註冊我的免費 CyberGuy 報告。
獲取最佳技術提示緊急安全警報和獨家優惠直接發送到您的收件箱。另外,當您加入我時,您將可以立即免費獲得我的《終極詐騙生存指南》。 CYBERGUY.COM 通訊
版權所有 2026 CyberGuy.com 保留所有權利。
