サイバーセキュリティ事故によって影響を受けた個人数の開示を組織に義務付けているメイン州司法長官事務所への提出書類により、テキサス州でガソリンスタンドを運営する企業が、377,000人超に影響するデータ侵害を受けたことが明らかになった。
この開示はGulshan Management Services, Inc.によって行われた。同社は、テキサス州で約150のHandi PlusおよびHandi Stopのガソリンスタンド兼コンビニエンスストアを管理するGulshan Enterprisesと関連しているとみられる。
メイン州司法長官事務所(AGO)への提出書類によると、Gulshanは9月下旬に自社のITシステムへの不正アクセスを検知した。
調査の結果、攻撃者は検知されるまでの10日間にわたり同社システムへアクセスしており、フィッシング攻撃の成功によって侵入したことが判明した。
Gulshanのネットワークから排除される前に、脅威アクターは個人データを窃取し、同社システム上のファイルを暗号化するランサムウェアを展開した。
調査では、氏名、連絡先情報、社会保障番号(SSN)、運転免許証番号などの個人情報が侵害されたことが確認された。
デイリーブリーフィング・ニュースレター
SecurityWeekのメールブリーフィングを購読して、最新の脅威、トレンド、テクノロジーに関する情報に加え、業界専門家による洞察に富んだコラムも受け取り、最新情報を把握しましょう。
CISO Forum 2026 Outlookシリーズは、AI主導の脅威から高まる地政学的リスクまで、今後の最大のセキュリティ課題を集中的に取り上げ、セキュリティリーダーに2026年の情勢をタイムリーに把握するための指標を提供します。
SecurityWeekの「Ransomware Resilience & Recovery Summit」で講演し、世界1,500人超の参加者に向けて、現代のランサムウェア防御に関するあなたの専門知識を共有しましょう。採択の可能性を高めるため、早めの提出をおすすめします!
翻訳元: https://www.securityweek.com/377000-impacted-by-data-breach-at-texas-gas-station-firm/
