YENİArtık Haberler yazılarını dinleyebilirsiniz!
Siber suçlular, verilerin çalınabileceği hemen hemen her sektörü hedef almaktan mutluluk duyar. Çoğu durumda, daha az hazırlıklı ve daha az güvenlik odaklı şirketler daha kolay hedeflerdir.
Teksas'taki düzinelerce benzin istasyonuna bağlı bir şirkete yakın zamanda yapılan fidye yazılımı saldırısı, bunun tam olarak nasıl sonuçlandığını gösteriyor. Olay, yüz binlerce kişiye ait Sosyal Güvenlik numaraları ve sürücü belgesi ayrıntıları da dahil olmak üzere son derece hassas kişisel verileri açığa çıkardı.
İhlalin günlerce fark edilememesi, saldırganlara dahili sistemlerde dolaşmak ve hassas verileri çalmak için yeterli zaman tanıdı. Pompada ödeme yaptıysanız veya bu marketlerden birinde alışveriş yaptıysanız, bu sizi durdurup dikkat etmeniz gereken türden bir olaydır.
ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Ultimate Scam Hayatta Kalma Rehberime anında erişebileceksiniz – kanalıma katıldığınızda ücretsiz CYBERGUY.COM bülten.
Gulshan fidye yazılımı saldırısında ne oldu?
Maine Başsavcılığı'na yapılan açıklamaya göre Gulshan Management Services, Inc., 377.000'den fazla kişiyi etkileyen bir siber güvenlik olayı bildirdi. Gulshan, Teksas'ta yaklaşık 150 Handi Plus ve Handi Stop benzin istasyonu ve marketi işleten Gulshan Enterprises ile bağlantılı.
MICROSOFT DESTEĞİNİN DÜNYA ÇAPINDA 2025'TE SONA ERMESİYLE, WİNDOWS 10 KULLANICILARI FİDYE YAZILIMI KAbusuyla Karşı Karşıya
Şirket, Eylül ayı sonlarında BT sistemlerine yetkisiz erişim tespit ettiğini açıkladı. Müfettişler daha sonra saldırganların kimse fark etmeden yaklaşık on gün boyunca ağın içinde olduklarını belirledi. İzinsiz giriş, tek bir aldatıcı e-postanın nasıl hala büyük ihlallere kapı açabileceğini hatırlatan bir kimlik avı saldırısıyla başladı.
Fidye yazılımı saldırıları yalnızca teknoloji şirketlerini hedef almıyor. Benzin istasyonları gibi perakendeciler, suçluların aktif olarak hedef aldığı hassas müşteri ve çalışan verilerini saklıyor. (Kurt “CyberGuy” Knutsson)
Bu pencere sırasında saldırganlar kişisel verilere erişip çaldılar, ardından Gulshan'ın sistemlerine dosyaları şifreleyen fidye yazılımını yerleştirdiler. Ele geçirilen bilgiler arasında isimler, iletişim bilgileri, Sosyal Güvenlik numaraları ve sürücü belgesi numaraları yer alıyor. Bu kombinasyon özellikle tehlikelidir çünkü kimlik hırsızlığı, hesap ele geçirme ve aylar hatta yıllar sonra ortaya çıkabilecek dolandırıcılık için kullanılabilir.
Fidye yazılımı iddiasının olmayışı neden hâlâ önemli?
Şu ana kadar bilinen hiçbir fidye yazılımı grubu saldırıyı açıkça üstlenmedi. Bu iyi bir haber gibi görünebilir ancak etkilenen bireyler için riski mutlaka değiştirmez. Pek çok fidye yazılımı vakasında sessizlik iki şeyden biri anlamına gelebilir. Ya saldırganlar çalınan verileri henüz kamuya açık olarak yayınlamadı ya da mağdur şirket olayı özel olarak çözmüş olabilir.
Gulshan'ın dosyasında, güvenli olduğu bilinen yedeklemeleri kullanarak sistemlerini geri yüklediği belirtiliyor. Bu ayrıntı genellikle bir şirketin saldırganlarla pazarlık yapmak yerine yeniden inşa etmeyi seçtiğini gösteriyor. Öyle bile olsa, veriler bir ağdan kopyalandıktan sonra onu geri almanın bir yolu yoktur. Çalınan bilgiler çevrimiçi ortamda görünse de görünmese de, bu bilgilerin açığa çıkması tek başına etkilenen kişileri uzun vadeli risk altına sokar.
Bu olay aynı zamanda tekrar eden bir modeli de vurgulamaktadır. Perakende ve hizmet işletmeleri büyük miktarda kişisel veriyi yönetiyor ancak çoğunlukla birincil kimlik avı hedefleri olan eski sistemlere ve ön saflardaki çalışanlara güveniyor. Benzin istasyonları açık bir hack hedefi gibi görünmeyebilir ancak ödeme sistemleri, sadakat programları ve İK veritabanları onları yine de değerli kılıyor.
İhlalle ilgili yorum almak için Gulshan Yönetim Hizmetleri'ne ulaştık ancak son teslim tarihimizden önce bir yanıt alamadık.
Bir müşteri, 13 Şubat 2025'te Austin, Teksas'taki bir benzin istasyonunda benzin pompalıyor. (Brandon Bell/Getty Images)
Böyle bir ihlalden sonra kendinizi korumak için atabileceğiniz 10 adım
Bilgileriniz bu ihlalde veya benzer bir fidye yazılımı olayında açığa çıktıysa, bunun etkilerini azaltmak için atabileceğiniz somut adımlar vardır.
1) Kredinizi ve kimliğinizi yakından izleyin
Şirket ücretsiz kredi izleme veya kimlik koruması sunuyorsa, kaydolun. Bu hizmetler, birisinin hesap açmaya veya kimliğinizi kötüye kullanmaya çalışması durumunda sizi erkenden uyarabilir. Hiçbir şey teklif edilmiyorsa, kendi başınıza saygın bir kimlik hırsızlığı koruma hizmetine kaydolmayı düşünün.
Kimlik Hırsızlığı şirketleri Sosyal Güvenlik Numaranız (SSN), telefon numaranız ve e-posta adresiniz gibi kişisel bilgilerinizi izleyebilir ve bunların karanlık ağda satılması veya bir hesap açmak için kullanılması durumunda sizi uyarabilir. Ayrıca suçluların daha fazla yetkisiz kullanımını önlemek için banka ve kredi kartı hesaplarınızın dondurulmasına da yardımcı olabilirler.
Kimlik hırsızlığından kendinizi nasıl koruyacağınızla ilgili ipuçlarımı ve en iyi seçimlerimi şu adreste görün: Cyberguy.com.
2) Kişisel veri kaldırma hizmetini düşünün
Veri komisyoncusu sitelerinde dolaşan bilgileriniz ne kadar az olursa, suçluların sizi hedeflemesi o kadar zor olur. Veri kaldırma hizmetleri, zaman içinde dijital ayak izinizi azaltmanıza yardımcı olabilir.
Hiçbir hizmet verilerinizin internetten tamamen kaldırılmasını garanti edemezken, veri kaldırma hizmeti gerçekten akıllıca bir seçimdir. Ucuz değiller ve gizliliğiniz de değil. Bu hizmetler, kişisel bilgilerinizi yüzlerce web sitesinden aktif olarak izleyerek ve sistematik olarak silerek tüm işi sizin için yapar. Bana gönül rahatlığı veren şey bu ve kişisel verilerinizi internetten silmenin en etkili yolu olduğu kanıtlandı. Mevcut bilgileri sınırlayarak, dolandırıcıların ihlallerden elde edilen verilerle karanlık ağda bulabilecekleri bilgileri çapraz referanslama riskini azaltır ve sizi hedeflemelerini zorlaştırırsınız.
Hiçbir fidye yazılımı grubu sorumluluğu üstlenmese bile çalınan veriler, ihlal meydana geldikten çok sonra bile kimlik hırsızlığını, dolandırıcılığı ve hesap ele geçirme olaylarını tetikleyebilir. (Kurt “CyberGuy” Knutsson)
Veri kaldırma hizmetleri için en iyi seçimlerime göz atın ve şu adresi ziyaret ederek kişisel bilgilerinizin zaten internette bulunup bulunmadığını öğrenmek için ücretsiz bir tarama yapın: Cyberguy.com.
Kişisel bilgilerinizin halihazırda internette bulunup bulunmadığını öğrenmek için ücretsiz taramadan yararlanın: Cyberguy.com.
3) Bir şifre yöneticisi kullanın
Parola yöneticisi, her hesap için benzersiz parolalar oluşturmanıza ve saklamanıza yardımcı olur. Saldırganlar çevrimiçi hesaplarınıza girmek için çalınan verileri yeniden kullanmaya çalışırsa, güçlü, benzersiz şifreler bu girişimi durdurabilir.
Daha sonra, e-postanızın geçmişteki ihlallere maruz kalıp kalmadığına bakın. 1 numaralı şifre yöneticisi seçimimiz, e-posta adresinizin veya şifrelerinizin bilinen sızıntılarda görünüp görünmediğini kontrol eden yerleşik bir ihlal tarayıcısı içerir. Bir eşleşme bulursanız, yeniden kullanılan şifreleri hemen değiştirin ve bu hesapları yeni, benzersiz kimlik bilgileriyle güvence altına alın.
FİBER GENİŞBAND DEVİ 1 MİLYON KULLANICIYI ETKİLEYEN İHLALLERİ ARAŞTIRIYOR
2026'nın uzman incelemesinden geçmiş en iyi şifre yöneticilerine şu adresten göz atın: Cyberguy.com.
4) Mümkün olan her yerde iki faktörlü kimlik doğrulamayı (2FA) açın
2FA, kişisel bilgileriniz birisinin elinde olsa bile ekstra bir engel oluşturur. Genellikle ilk olarak bunlar hedeflendiğinden e-posta, bankacılık, bulut depolama ve alışveriş hesaplarına öncelik verin.
5) Güçlü bir antivirüs yazılımı kurun ve çalışır durumda tutun
Güçlü antivirüs yazılımı, kimlik avı girişimlerini, kötü amaçlı indirmeleri ve şüpheli etkinlikleri, tam bir tehlikeye dönüşmeden önce tespit etmeye yardımcı olabilir. Gerçek zamanlı korumayı etkin tutun ve uyarıları göz ardı etmeyin.
Kötü amaçlı yazılım yükleyen ve potansiyel olarak özel bilgilerinize erişen kötü amaçlı bağlantılardan kendinizi korumanın en iyi yolu, tüm cihazlarınızda güçlü bir virüsten koruma yazılımının yüklü olmasıdır. Bu koruma aynı zamanda kimlik avı e-postalarına ve fidye yazılımı dolandırıcılıklarına karşı sizi uyararak kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutar.
Windows, Mac, Android ve iOS cihazlarınız için 2026'nın en iyi antivirüs koruması kazananları için seçtiklerimi şu adresten edinin: Cyberguy.com.
6) Kimlik avı ve takip eden dolandırıcılıklara dikkat edin
Bu tür ihlallerden sonra dolandırıcılar genellikle etkilenen şirket veya kredi izleme hizmeti gibi davranan sahte e-postalar veya mesajlar gönderir. Yavaşlayın, mesajları bağımsız olarak doğrulayın ve beklemediğiniz bağlantılara asla tıklamayın.
7) Kredi raporlarınızı düzenli olarak inceleyin
Bilmediğiniz hesaplar veya sorular için tüm büyük kredi bürolarından gelen raporlarınızı kontrol edin. Ücretsiz rapor alma hakkına sahipsiniz ve sorunları erkenden tespit etmek, bunların düzeltilmesini çok daha kolay hale getirir.
8) Yeni hesapların açılmasını engellemek için kredinizi dondurun
Suçlular Sosyal Güvenlik numaranızı ifşa ederse, mümkün olan en kısa sürede kredinizi dondurun. Kredinin dondurulması, hırsızlar kişisel bilgilerinizi ele geçirse bile kredi verenlerin adınıza yeni hesap açmasını engeller. Kredi büroları donma teklifini ücretsiz olarak sunar ve kendiniz kredi başvurusunda bulunduğunuzda geçici olarak dondurabilirsiniz. Bu adım, hasar oluştuktan sonra sizi uyarmak yerine, kimlik hırsızlığını başlamadan önce durdurur. Kredinizi dondurmamayı tercih ediyorsanız bunun yerine dolandırıcılık uyarısı verin. Dolandırıcılık uyarısı, kredi verenlere krediyi onaylamadan önce kimliğinizi doğrulamalarını söyler ve bu da başka bir koruma katmanı ekler.
Bunun nasıl yapılacağı hakkında daha fazla bilgi edinmek için şu adrese gidin: Cyberguy.com ve “Kredinizi nasıl dondurursunuz?” ifadesini arayın.
Gulshan saldırısında bilgisayar korsanları, dosyaları kilitleyen fidye yazılımını dağıtmadan önce kişisel verileri çalarak dahili sistemlerde günler geçirdi. (Silas Stein/Getty Images aracılığıyla resim ittifakı)
9) IRS Kimlik Koruma PIN'i ile kendinizi vergi iadesi dolandırıcılığından koruyun
Sosyal Güvenlik numaraları çalındığında bunu sıklıkla vergi dolandırıcılığı takip eder. Suçlular, siz evraklarınızı göndermeden önce para iadelerini çalmak için adınıza sahte vergi beyannameleri sunabilir. IRS Kimlik Koruma PIN'i (IP PIN), SSN'nizi kullanarak yalnızca sizin vergi beyannamesi verebilmenizi sağlayarak bunun önlenmesine yardımcı olur. Veri ihlallerine bağlı yaygın bir kimlik hırsızlığı biçimini engelleyebilecek basit ama güçlü bir korumadır.
10) Mevcut banka ve finans hesaplarını kilitleyin
Yalnızca yeni dolandırıcılıklara karşı izlemeyin, halihazırda sahip olduğunuz hesapları proaktif olarak güvence altına alın. Büyük işlemler, yeni alacaklılar veya iletişim bilgilerindeki değişiklikler için banka ve kredi kartı hesaplarında uyarıları etkinleştirin. SSN'niz veya ehliyet numaranız açığa çıktıysa, bankanızı arayarak ek korumalar veya hesap notları hakkında bilgi almayı düşünün. Erken harekete geçmek, küçük sorunların büyük mali sorunlara dönüşmesini engelleyebilir.
Kurt'un önemli çıkarımı
Kişisel verileriniz sadece bankalar ve hastanelerde yaşamıyor. Perakendeciler, benzin istasyonları ve market işletmecileri aynı zamanda yanlış ellere geçtiğinde gerçek zarara yol açabilecek bilgileri de elinde tutuyor. Saldırganlar kimlik avı e-postası gibi basit bir şeyle sızıp günlerce fark edilmeden kaldığında, hasar hızla yayılabilir. Bu ihlalleri kendiniz önleyemezsiniz, ancak hesaplarınızı kilitleyerek ve tetikte kalarak çalınan verilerin suçlulara vereceği gücü sınırlayabilirsiniz.
Benzin istasyonları gibi sıradan işletmelerin siber güvenliği yeterince ciddiye aldığını düşünüyor musunuz? Bize yazarak bize bildirin. Cyberguy.com.
FOX HABER UYGULAMASINI İNDİRMEK İÇİN TIKLAYIN
ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Ultimate Scam Hayatta Kalma Rehberime anında erişebileceksiniz – kanalıma katıldığınızda ücretsiz CYBERGUY.COM bülten.
Telif Hakkı 2026 CyberGuy.com'a aittir. Her hakkı saklıdır.
Bir yanıt yazın