Данные 377 тысяч клиентов автозаправок украли в США

Американскую сеть автозаправок Gulshan Management Services атаковали хакеры. Компания управляет примерно 150 заправками и магазинами Handi Plus и Handi Stop через аффилированную структуру Gulshan Enterprises. В итоге у Gulshan Management Services украли данные 377 тысяч человек.

О масштабе инцидента стало известно из документов, поданных в офис генерального прокурора штата Мэн (США). По закону компания должна раскрыть количество пользователей, пострадавших в результате утечки.

Несанкционированный доступ к ИТ-системам Gulshan Management Services обнаружила в конце сентября 2025 года. Расследование показало, что хакер проник через фишинг и находился в инфраструктуре 10 дней, пока его не засекли. За это время киберпреступник успел украсть данные и развернуть программу-вымогатель, зашифровавшую файлы на серверах компании. В утечку попали имена, контакты, номера социального страхования и водительских удостоверений.

На момент написания материала ни одна известная хакерская группировка публично не взяла на себя ответственность за инцидент. Как отмечают некоторые ИБ-эксперты, отсутствие постов на leak-сайтах может быть признаком оплаты выкупа. Однако в Gulshan Management Services заявили о восстановлении системы из «заведомо безопасных резервных копий». По мнению других специалистов, это значит, что компания выбрала путь восстановления, а не переговоров со злоумышленниками.