Connex Credit Unionは先週、サイバー攻撃により172,000人分の個人情報および財務データが侵害されたことを確認しました。
侵入は2025年6月2日から3日の間に発生し、6月3日に検知されました。調査の結果、攻撃者が機密ファイルにアクセスまたはダウンロードした可能性があることが判明しました。
1940年に設立されたConnexは、コネチカット州最大級の信用組合の一つであり、10億ドル以上の資産を管理し、ニューヘイブン、ハートフォード、ミドルセックス、フェアフィールド各郡の8つの支店で70,000人以上の会員にサービスを提供しています。
盗まれたデータには以下が含まれる可能性があります:
-
氏名
-
口座番号
-
デビットカード情報
-
社会保障番号
-
口座開設時に使用された政府発行のID
Connexは、この情報漏えいによって口座や資金への不正アクセスが発生した証拠はないと述べています。影響を受けた個人への通知書がメイン州司法長官事務所に提出され、事件の規模が確認されました。メイン州では合計467人の住民が影響を受けました。
金融業界に影響を与える情報漏えいについて詳しくはこちら:金融機関への破壊的攻撃が急増
現時点でランサムウェアによる要求は報告されておらず、いかなるサイバー犯罪グループも犯行声明を出していません。この事件は、最近発生した他の大規模な銀行や小売業者への攻撃とは関連がないようです。
Connexは、影響を受けたすべての個人に対し、12か月間の無料クレジットモニタリングおよび身元保護サービスを提供しています。
事件の発覚後、Connexは従業員を装った人物による詐欺電話やSMSについても警告を発しました。
「詐欺師がConnexの従業員を装い、会員に電話やSMSを送っていることにご注意ください」と同組合は述べています。
「ConnexがPIN、パスコード、口座番号を電話で尋ねることは決してありません。」
信用組合は、攻撃者がどのようにアクセスしたかを調査するため、法執行機関やサイバーセキュリティ専門家と連携しており、システムのセキュリティ強化と今後の漏えい防止策を講じています。
現時点で金銭的損失は確認されていませんが、機密性の高い個人情報が流出したことで、なりすましや詐欺のリスクが高まっています。会員には口座の監視と、不審な活動があれば報告するよう呼びかけています。
翻訳元: https://www.infosecurity-magazine.com/news/connex-credit-union-breach/