NUOVOOra puoi ascoltare gli articoli di Fox Information!
I criminali informatici sono felici di prendere di mira quasi tutti i settori in cui i dati possono essere rubati. In molti casi, le aziende meno preparate e meno attente alla sicurezza sono semplicemente bersagli più facili.
Un recente attacco ransomware contro una società legata a dozzine di stazioni di servizio in tutto il Texas mostra esattamente come va a finire. L’incidente ha rivelato dati personali altamente sensibili, inclusi numeri di previdenza sociale e dettagli della patente di guida, appartenenti a centinaia di migliaia di persone.
La violazione non è stata rilevata per giorni, dando agli aggressori tutto il tempo necessario per spostarsi attraverso i sistemi interni e rubare dati sensibili. Se hai mai pagato alla pompa o fatto acquisti in uno di questi minimarket, questo è il tipo di incidente che dovrebbe farti fermare e prestare attenzione.
Iscriviti per ricevere il mio report GRATUITO su CyberGuy
Ricevi i miei migliori consigli tecnici, avvisi urgenti sulla sicurezza e offerte esclusive direttamente nella tua casella di posta. Inoltre, avrai accesso immediato alla mia Guida definitiva alla sopravvivenza alle truffe, gratuitamente quando ti iscrivi a my CYBERGUY.COM notiziario.
Cosa è successo nell’attacco ransomware Gulshan
Secondo una divulgazione depositata presso l’ufficio del procuratore generale del Maine, Gulshan Administration Companies, Inc. ha segnalato un incidente di sicurezza informatica che ha colpito più di 377.000 persone. Gulshan è collegata a Gulshan Enterprises, che gestisce circa 150 stazioni di servizio Handi Plus e Handi Cease e minimarket in tutto il Texas.
GLI UTENTI DI WINDOWS 10 AFFRONTANO L’INCUBO DEL RANSOMWARE MENTRE IL SUPPORTO MICROSOFT TERMINA NEL 2025 IN TUTTO IL MONDO
L’azienda afferma di aver rilevato un accesso non autorizzato ai suoi sistemi IT alla superb di settembre. Successivamente gli investigatori hanno stabilito che gli aggressori erano rimasti all’interno della rete per circa dieci giorni prima che qualcuno se ne accorgesse. L’intrusione è iniziata con un attacco di phishing, a ricordare come una singola e-mail ingannevole possa ancora aprire la porta a massicce violazioni.
Gli attacchi ransomware non colpiscono solo le aziende tecnologiche. I rivenditori come le stazioni di servizio archiviano dati sensibili di clienti e dipendenti che i criminali prendono di mira attivamente. (Kurt “CyberGuy” Knutsson)
Durante quel periodo, gli aggressori hanno avuto accesso e rubato dati personali, quindi hanno distribuito un ransomware che ha crittografato i file nei sistemi di Gulshan. Le informazioni compromesse includono nomi, dettagli di contatto, numeri di previdenza sociale e numeri di patente di guida. Questa combinazione è particolarmente pericolosa, poiché può essere utilizzata per furti di identità, furti di account e frodi che possono emergere mesi o addirittura anni dopo.
Perché la mancanza di una richiesta di ransomware è ancora importante
Finora, nessun gruppo noto di ransomware si è preso pubblicamente il merito dell’attacco. Potrebbe sembrare una buona notizia, ma non cambia necessariamente il rischio per le persone colpite. In molti casi di ransomware, il silenzio può significare due cose. O gli aggressori non hanno ancora pubblicato pubblicamente i dati rubati oppure l’azienda vittima potrebbe aver risolto l’incidente in privato.
La documentazione di Gulshan afferma che ha ripristinato i suoi sistemi utilizzando backup noti e sicuri. Questo dettaglio spesso suggerisce che un’azienda abbia scelto di ricostruire piuttosto che negoziare con gli aggressori. Anche così, una volta che i dati sono stati copiati da una rete, non c’è modo di recuperarli. Indipendentemente dal fatto che le informazioni rubate appaiano o meno on-line, la sola esposizione mette a rischio le persone colpite a lungo termine.
Questo incidente evidenzia anche uno schema ricorrente. Le aziende di vendita al dettaglio e di servizi gestiscono enormi volumi di dati personali, ma spesso fanno affidamento su sistemi legacy e dipendenti in prima linea che rappresentano i principali obiettivi del phishing. Le stazioni di servizio potrebbero non sembrare obiettivi ovvi degli hacker, ma i loro sistemi di pagamento, i programmi fedeltà e i database delle risorse umane le rendono comunque preziose.
Abbiamo contattato Gulshan Administration Companies per un commento in merito alla violazione, ma non abbiamo ricevuto risposta prima della scadenza.
Un cliente fa benzina in una stazione di servizio il 13 febbraio 2025 advert Austin, in Texas. (Brandon Bell/Getty Photographs)
10 passaggi che puoi intraprendere per proteggerti dopo una violazione come questa
Se le tue informazioni sono state esposte in questa violazione o in qualsiasi incidente ransomware simile, ci sono misure concrete che puoi adottare per ridurre le conseguenze.
1) Monitora attentamente il tuo credito e la tua identità
Se la società offre monitoraggio gratuito del credito o protezione dell’identità, iscriviti. Questi servizi possono avvisarti tempestivamente se qualcuno tenta di aprire conti o abusare della tua identità. Se non viene offerto nulla, valuta la possibilità di iscriverti autonomamente a un servizio affidabile di protezione dal furto di identità.
Le società di furto d’identità possono monitorare informazioni personali come il numero di previdenza sociale (SSN), il numero di telefono e l’indirizzo e-mail e avvisarti se vengono venduti sul darkish internet o utilizzati per aprire un account. Possono anche aiutarti a congelare i conti bancari e le carte di credito per impedire ulteriori utilizzi non autorizzati da parte di criminali.
Consulta i miei suggerimenti e le migliori scelte su come proteggerti dal furto di identità su Cyberguy.com.
2) Considera un servizio di rimozione dei dati personali
Meno informazioni circolano sui siti di knowledge dealer, più difficile sarà per i criminali prendervi di mira. I servizi di rimozione dei dati possono aiutarti a ridurre la tua impronta digitale nel tempo.
Sebbene nessun servizio possa garantire la rimozione completa dei tuoi dati da Web, un servizio di rimozione dati è davvero una scelta intelligente. Non sono economici e nemmeno la tua privateness. Questi servizi fanno tutto il lavoro per te monitorando attivamente e cancellando sistematicamente le tue informazioni personali da centinaia di siti internet. È ciò che mi dà tranquillità e ha dimostrato di essere il modo più efficace per cancellare i tuoi dati personali da Web. Limitando le informazioni disponibili, riduci il rischio che i truffatori incrocino i dati delle violazioni con le informazioni che potrebbero trovare sul darkish internet, rendendo più difficile per loro prenderti di mira.
Anche quando nessun gruppo di ransomware rivendica la responsabilità, i dati rubati possono comunque alimentare il furto di identità, la frode e l’acquisizione di account anche molto tempo dopo che si è verificata una violazione. (Kurt “CyberGuy” Knutsson)
Dai un’occhiata alle mie migliori scelte per i servizi di rimozione dati e ottieni una scansione gratuita per scoprire se le tue informazioni personali sono già disponibili sul Net visitando Cyberguy.com.
Ottieni una scansione gratuita per scoprire se le tue informazioni personali sono già presenti sul internet: Cyberguy.com.
3) Utilizza un gestore di password
Un gestore di password ti aiuta a creare e archiviare password univoche per ogni account. Se gli aggressori tentano di riutilizzare i dati rubati per entrare nei tuoi account on-line, password complesse e univoche possono fermare quel tentativo.
Successivamente, controlla se la tua electronic mail è stata esposta in violazioni passate. Il nostro gestore di password numero 1 embrace uno scanner di violazioni integrato che controlla se il tuo indirizzo electronic mail o le tue password sono apparsi in fughe di notizie word. Se scopri una corrispondenza, modifica immediatamente le password riutilizzate e proteggi tali account con credenziali nuove e univoche.
IL GIGANTE DELLA BANDA LARGA IN FIBRA INDAGINA SU UNA VIOLAZIONE CHE COLPISCE UN MILIONE DI UTENTI
Scopri i migliori gestori di password del 2026 recensiti da esperti su Cyberguy.com.
4) Attiva l’autenticazione a due fattori (2FA) ovunque possibile
La 2FA aggiunge un’ulteriore barriera, anche se qualcuno ha i tuoi dati personali. Dai la priorità agli account di posta elettronica, bancari, di archiviazione nel cloud e di purchasing, poiché questi vengono spesso presi di mira per primi.
5) Installa e mantieni attivo un potente software program antivirus
Un potente software program antivirus può aiutare a rilevare tentativi di phishing, obtain dannosi e attività sospette prima che si trasformino in una compromissione totale. Mantieni abilitata la protezione in tempo reale e non ignorare gli avvisi.
Il modo migliore per proteggerti da collegamenti dannosi che installano malware, potenzialmente accedendo alle tue informazioni non-public, è avere un potente software program antivirus installato su tutti i tuoi dispositivi. Questa protezione può anche avvisarti di e-mail di phishing e truffe ransomware, mantenendo al sicuro le tue informazioni personali e le tue risorse digitali.
Scopri le mie scelte sui migliori vincitori della protezione antivirus del 2026 per i tuoi dispositivi Home windows, Mac, Android e iOS su Cyberguy.com.
6) Fai attenzione al phishing e alle truffe successive
Dopo violazioni di questo tipo, spesso i truffatori inviano e-mail o SMS falsi fingendosi l’azienda interessata o un servizio di monitoraggio del credito. Rallenta, verifica i messaggi in modo indipendente e non fare mai clic su collegamenti che non ti aspettavi.
7) Controlla regolarmente i tuoi rapporti di credito
Controlla i rapporti di tutte le principali agenzie di credito per account o richieste non familiari. Hai diritto a report gratuiti e individuare tempestivamente i problemi li rende molto più facili da risolvere.
8) Blocca il tuo credito per impedire l’apertura di nuovi conti
Se i criminali espongono il tuo numero di previdenza sociale, blocca il credito il prima possibile. Un congelamento del credito impedisce agli istituti di credito di aprire nuovi conti a tuo nome, anche quando i ladri hanno i tuoi dati personali. Le agenzie di credito offrono blocchi gratuiti e puoi revocarne temporaneamente uno quando richiedi tu stesso il credito. Questo passaggio impedisce il furto di identità prima che inizi, invece di avvisarti una volta che il danno è stato fatto. Se preferisci non congelare il tuo credito, inserisci invece un avviso di frode. Un avviso di frode indica agli istituti di credito di verificare la tua identità prima di approvare il credito, il che aggiunge un ulteriore livello di protezione.
Per saperne di più su come eseguire questa operazione, vai a Cyberguy.com e cerca “Come congelare il tuo credito”.
Nell’attacco di Gulshan, gli hacker hanno trascorso giorni all’interno dei sistemi interni, rubando dati personali prima di distribuire un ransomware che bloccava i file. (Silas Stein/image Alliance tramite Getty Photographs)
9) Proteggiti dalle frodi sui rimborsi fiscali con un PIN di protezione dell’identità IRS
Quando i numeri di previdenza sociale vengono rubati, spesso ne consegue la frode fiscale. I criminali possono presentare dichiarazioni dei redditi false a tuo nome per rubare i rimborsi prima ancora che tu abbia presentato i tuoi documenti. Un PIN di protezione dell’identità dell’IRS (PIN IP) aiuta a prevenire ciò garantendo che solo tu possa presentare una dichiarazione dei redditi utilizzando il tuo SSN. Si tratta di una protezione semplice ma potente in grado di bloccare una forma comune di furto di identità legata alla violazione dei dati.
10) Bloccare i conti bancari e finanziari esistenti
Non limitarti a cercare nuove frodi, proteggi in modo proattivo gli account che già possiedi. Abilita avvisi sui conti bancari e delle carte di credito per transazioni di grandi dimensioni, nuovi beneficiari o modifiche alle informazioni di contatto. Se il tuo SSN o il numero della tua patente di guida sono stati scoperti, valuta la possibilità di chiamare la tua banca per chiedere informazioni su protezioni aggiuntive o word sul conto. Agire tempestivamente può evitare che piccoli problemi diventino gravi problemi finanziari.
Il punto chiave di Kurt
I tuoi dati personali non vivono solo con banche e ospedali. Anche i rivenditori al dettaglio, le stazioni di servizio e gli operatori dei minimarket detengono informazioni che possono causare danni reali se cadono nelle mani sbagliate. Quando gli aggressori riescono a penetrare attraverso qualcosa di semplice come un’e-mail di phishing e non vengono rilevati per giorni, il danno può diffondersi rapidamente. Non puoi prevenire queste violazioni da solo, ma puoi limitare il potere che i dati rubati danno ai criminali bloccando i tuoi account e rimanendo vigile.
Pensi che le aziende di tutti i giorni come le stazioni di servizio prendano abbastanza sul serio la sicurezza informatica? Fatecelo sapere scrivendoci a Cyberguy.com.
CLICCA QUI PER SCARICARE L’APP FOX NEWS
Iscriviti per ricevere il mio report GRATUITO su CyberGuy
Ricevi i miei migliori consigli tecnici, avvisi urgenti sulla sicurezza e offerte esclusive direttamente nella tua casella di posta. Inoltre, avrai accesso immediato alla mia Guida definitiva alla sopravvivenza alle truffe, gratuitamente quando ti iscrivi a my CYBERGUY.COM notiziario.
Copyright 2026 CyberGuy.com. Tutti i diritti riservati.
