Connecticut’un en büyük kredi birliklerinden biri olan Connex, on binlerce üyeyi bilinmeyen saldırganların Haziran ayı başlarında sistemlerini ihlal ettikten sonra kişisel ve finansal bilgilerini çaldığı konusunda uyardı.
1940 yılında kurulan bu üye kuruluş, New Haven, Hartford, Middlesex ve Fairfield ilçeleri de dahil olmak üzere, New Haven bölgesinde sekiz şubede 70.000’den fazla üyeye bankacılık, sigorta ve kredi kartı hizmetleri sunan 1 milyar doların üzerinde varlık ile kar amacı gütmeyen bir kuruluştur.
Veri ihlali bildirim mektuplarında, etkilenen bireylere ABD postası yoluyla gönderilen ve Maine Başsavcısı Ofisi’ne başvuran Connex, olayı ağının ihlal edilmesinden bir gün sonra 3 Haziran’da keşfettiğini belirtiyor.
“Soruşturma, 2 ve 3 Haziran 2025 tarihleri arasında bazı dosyalara izin verilmeden erişilmiş veya indirilmiş olabileceğini ortaya koydu.” Dedi. Diyerek şöyle devam etti: “27 Temmuz 2025’te Connex, kişisel bilgileri olaya karışmış olabilecek bazı kişileri tanımladı.”
Kâr amacı gütmeyen kuruluş, saldırganların etkilenen üyelerin fonlarına veya hesaplarına eriştiğine dair kanıt bulamamıştır, ancak isimler, hesap numaraları, banka kartı bilgileri, sosyal güvenlik numaraları ve hükümet kimlikleri dahil olmak üzere kişisel ve finansal verilerin bir kombinasyonunu çaldıklarını keşfetmiştir.
İhlal bildirim mektupları, saldırılarda kullanılan çalıntı veriler hakkında hiçbir şeyden bahsetmese de, Connex artık resmi web sitelerinde bir aldatmaca uyarısı sergiliyor ve devam eden kimlik avı saldırılarında çalışanlarını taklit eden dolandırıcıların üyeleri uyarıyor.
Connex, “Lütfen dolandırıcıların Connex çalışanlarını taklit eden/mesajlaşma üyelerini aradığını/mesajlaştığını unutmayın. Connex sizi asla aramayacak ve pinler, pasodlar veya hesap numaraları istemeyecek.” “Şüpheli bir arama veya metin alırsanız, telefonu kapatın ve bizi doğrudan 1-800-CR-Union (203-603-5700) adresinden arayın.”
Açıklama, Allianz Life, Adidas, Qantas, Louis Vuitton, Dior, Tiffany & Co., Chanel ve Google da dahil olmak üzere birçok yüksek profilli şirketi etkileyen, Vishing ve Sosyal Mühendislik saldırılarındaki Salesforce örneklerini hedefleyen Shinyhunters gasp grubuna bağlı bir veri ihlali dalgasının topuklarında geliyor.
Sigorta sektörü, son aylarda havacılık firmalarına ve perakende şirketlerine odaklanmasını sağlayan dağınık örümcek hacker kolektifine bağlı saldırılarla da hedef alınmıştır.
Şifre mağazalarını hedefleyen kötü amaçlı yazılımlar, saldırganlar gizli mükemmel soygun senaryolarını yürütürken, kritik sistemleri sızdırarak ve sömürerek 3 kat arttı.
Saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 Miter ATT & CK tekniklerini keşfedin.