コネチカット州最大級の信用組合の一つであるConnexは、6月初旬にシステムが侵害され、何者かによって個人情報や財務情報が盗まれたことを受け、数万人の会員に警告を発しました。
1940年に設立されたこの会員所有の非営利組織は、10億ドル以上の資産を有し、銀行業務、保険、クレジットカードサービスを、ニューヘイブン、ハートフォード、ミドルセックス、フェアフィールド各郡を含む大ニューヘイブン地域の8つの支店で、70,000人以上の会員に提供しています。
影響を受けた個人に米国郵便で送付されたデータ漏洩通知書と、メイン州司法長官事務所に提出された書類によると、Connexはネットワークが侵害された翌日の6月3日にこの事件を発見したとしています。
「調査の結果、2025年6月2日から3日の間に、特定のファイルが不正にアクセスまたはダウンロードされた可能性があることが判明しました」と同社は述べています。 「2025年7月27日、Connexは本件に関与した可能性のある個人情報を特定しました。」
この非営利団体は、攻撃者が影響を受けた会員の資金や口座にアクセスした証拠はまだ見つかっていないとしつつも、氏名、口座番号、デビットカード情報、社会保障番号、政府発行IDなど、個人情報と財務情報の組み合わせが盗まれたことを確認しています。
漏洩通知書には盗まれたデータが攻撃に使用されたことについては記載されていませんが、Connexは現在、公式ウェブサイトに詐欺警告を表示し、進行中のフィッシング攻撃で従業員になりすます詐欺師に注意するよう会員に呼びかけています。
「詐欺師がConnexの従業員になりすまして会員に電話やテキストを送っていることにご注意ください。ConnexがPIN、パスコード、口座番号を電話で尋ねることは決してありません」とConnexは警告しています。 「不審な電話やテキストを受け取った場合は、すぐに切って、1-800-CR-UNION(203-603-5700)まで直接ご連絡ください。」
この開示は、一連のデータ漏洩事件の直後に行われました。これらはShinyHunters恐喝グループに関連しており、Salesforceのインスタンスを標的にしたビッシングやソーシャルエンジニアリング攻撃で、多くの著名企業に影響を与えています。その中には、Allianz Life、Adidas、Qantas、Louis Vuitton、Dior、Tiffany & Co.、Chanel、Googleなどが含まれます。
保険業界も、Scattered Spiderハッカー集団による攻撃の標的となっており、同集団はここ数ヶ月で航空会社や小売企業へと標的を移しています。
