08.08.2025
1 хв
528
Connex Credit Union, один із найбільших кредитних спілок Коннектикуту, повідомив про витік особистих та фінансових відомостей 172 000 клієнтів після кібератаки, що трапилася 2–3 червня 2025 року.
Інцидент було виявлено 3 червня, коли Connex зафіксував несанкціонований доступ до файлів, які містили імена, номери рахунків, дані дебетових карток, номери соціального страхування та урядові посвідчення. Хоча доказів доступу до коштів або акаунтів не знайдено, організація розмістила на своєму сайті застереження про активні фішингові дзвінки й сповіщення від шахраїв, які видають себе за співробітників Connex.
Потерпілим розіслано офіційні повідомлення поштою та зареєстровано інцидент в офісі Генерального прокурора штату Мен. Connex закликає ігнорувати будь-які запити на передавання PIN-кодів, паролів чи номерів рахунків телефоном або в SMS.
Connex Credit Union працює з 1940 року, обслуговує понад 70 000 членів через 8 відділень у районах Нью-Хейвен, Гартфорд, Мідлсекс та Ферфілд, володіючи активами понад $1 млрд. Цей витік стався на тлі хвилі атак, пов’язаних із групою ShinyHunters, яка спеціалізується на зломах Salesforce та соціальній інженерії, а також зростання активності угруповання Scattered Spider, яке останнім часом націлюється на фінансові та роздрібні компанії.
Кіберінцидент у Connex підкреслює вразливість навіть великих і стабільних кредитних організацій до цілеспрямованих атак. Клієнтам слід бути особливо пильними до підозрілих комунікацій і регулярно перевіряти свої рахунки, а фінансовим установам — посилювати захист від фішингу та соціальної інженерії.
