„Connex“, viena didžiausių Konektikuto kredito unijų, perspėjo dešimtis tūkstančių narių, kad nežinomi užpuolikai pavogė asmeninę ir finansinę informaciją po to, kai birželio pradžioje pažeidė jos sistemas.
Įkurta 1940 m., Ši nariams priklausanti organizacija yra ne pelno siekianti organizacija, turinti daugiau nei 1 milijardą dolerių turto, teikianti bankininkystės, draudimo ir kreditinių kortelių paslaugas daugiau nei 70 000 narių aštuoniose filialuose visame Didžiojo Naujojo Haveno rajone, įskaitant Naująjį Haveną, Hartfordą, Middlesex ir Fairfield apskritis.
Duomenų pažeidimo pranešimo laiškuose, kuriems nukentėtiems asmenims buvo išsiųsti per JAV paštą, ir pateikė Meino generalinio prokuroro biurą Connex teigia, kad incidentą ji atrado birželio 3 d., Praėjus vienai dienai po jo tinklo pažeidimo.
„Tyrimo metu paaiškėjo, kad kai kurie bylos galėjo būti prieinamos arba atsisiunčiamos be leidimo nuo 2025 m. Birželio 2–3 d.“, – sakė jis. „2025 m. Liepos 27 d. Connex nustatė kai kuriuos asmenis, kurių asmeninė informacija galėjo būti įtraukta į įvykį.”
Ne pelno siekianti organizacija dar neranda įrodymų, kad užpuolikai įgijo prieigą prie paveiktų narių lėšų ar sąskaitų, tačiau sužinojo, kad jie pavogė asmeninių ir finansinių duomenų, įskaitant vardus, sąskaitų numerius, debeto kortelių informaciją, socialinio draudimo numerius ir vyriausybės ID, derinį.
Nors pranešimų apie pažeidimus laiškai nemini nieko apie pavogtus duomenis, naudojamus išpuoliuose, „Connex“ dabar rodo perspėjimą apie sukčiavimą savo oficialiose svetainėse, įspėjantis sukčiavimo narius, apsimesdami savo darbuotojais vykstančiose sukčiavimo apsimetant išpuoliams.
„Atminkite, kad sukčiai skambina/siunčia narius, kurie apsimetinėja„ Connex “darbuotojais.„ Connex “niekada jums neskambins ir paprašys smeigtukų, leidimų kodų ar sąskaitų numerių”, – perspėja „Connex“. „Jei gaunate įtartiną skambutį ar tekstą, pakabinkite ir paskambinkite mums tiesiai telefonu 1-800-CR-Union (203-603-5700).”
Atskleidimas pateikiamas ant duomenų pažeidimų, susijusių su „Shinyhunters“ turto prievartavimo grupe, bangos, kuri nukreipta į „Salesforce“ egzempliorius į matymo ir socialinių inžinerinių atakų, daro įtaką daugeliui aukšto lygio kompanijų, įskaitant „Allianz Life“, „Adidas“, „Qantas“, „Louis Vuitton“, „Dior“, „Tiffany & Co.“, „Chanel“ ir „Google“.
Draudimo sektoriui taip pat buvo nukreipti išpuoliai, susieti su išsklaidytu „Spider Hacker Collective“, kuris pastaraisiais mėnesiais nukreipė dėmesį į aviacijos firmas ir mažmeninės prekybos įmones.
Kenkėjiškos programos, nukreiptos į slaptažodžių parduotuves, išaugo 3x, nes užpuolikai įvykdė slaptus tobulus „Heist“ scenarijus, įsiskverbė ir išnaudojo kritines sistemas.
Atraskite 10 geriausių „Miter ATT & CK“ technikų, esančių už 93% išpuolių ir kaip gintis nuo jų.
