A Connex, uma das maiores cooperativas de crédito de Connecticut, alertou dezenas de milhares de membros que invasores desconhecidos roubaram suas informações pessoais e financeiras depois de violar seus sistemas no início de junho.
Fundada em 1940, esta organização de propriedade de membros é uma organização sem fins lucrativos com mais de US$ 1 bilhão em ativos, fornecendo serviços bancários, de seguros e de cartão de crédito para mais de 70.000 membros em oito filiais em toda a área metropolitana de New Haven, incluindo os condados de New Haven, Hartford, Middlesex e Fairfield.
Em cartas de notificação de violação de dados enviadas aos indivíduos afetados pelo correio dos EUA e arquivadas no escritório do procurador-geral do Maine, a Connex afirma que descobriu o incidente em 3 de junho, um dia após a violação de sua rede.
“A investigação revelou que certos arquivos podem ter sido acessados ou baixados sem autorização entre 2 e 3 de junho de 2025”, disse.“Em 27 de julho de 2025, a Connex identificou certos indivíduos cujas informações pessoais podem estar envolvidas no incidente.”
A organização sem fins lucrativos ainda não encontrou evidências de que os invasores obtiveram acesso aos fundos ou contas dos membros afetados, mas descobriu que eles roubaram uma combinação de dados pessoais e financeiros, incluindo nomes, números de contas, informações de cartão de débito, números de previdência social e identidades do governo.
Embora as cartas de notificação de violação não mencionem nada sobre os dados roubados sendo usados em ataques, a Connex agora Exibe um alerta de fraude em seus sites oficiais, alertando os membros de golpistas que se passam por seus funcionários em ataques de phishing em andamento.
“Esteja ciente de que os golpistas estão ligando/enviando mensagens de texto para membros que se passam por funcionários da Connex. A Connex nunca ligará para você e pedirá PINs, senhas ou números de conta”, adverte a Connex. Se você receber uma ligação ou mensagem de texto suspeita, desligue e ligue diretamente para 1-800-CR-UNION (203-603-5700).”
A divulgação vem na esteira de uma onda de violações de dados ligado ao grupo de extorsão ShinyHunters, que tem como alvo instâncias do Salesforce em ataques de vishing e engenharia social, afetando muitas empresas de alto perfil, incluindo Allianz Life, Adidas, Qantas, Louis Vuitton, Dior, Tiffany & Co., Chanele Pesquise no Google.
O seguro também foi alvo de ataques ligados ao coletivo de hackers Scatter Spider, que mudou seu foco para empresas de aviação e empresas de varejo nos últimos meses.
