Được thành lập vào năm 1940, Connex là một tổ chức phi lợi nhuận với hơn 1 tỷ đô la tài sản, cung cấp các dịch vụ ngân hàng, bảo hiểm và thẻ tín dụng cho hơn 70.000 thành viên tại tám chi nhánh trên khắp khu vực New Haven, bao gồm các quận New Haven, Hartford, Middlesex và Fairfield của bang Connecticut, Mỹ.
 |
Trong các thư thông báo vi phạm dữ liệu được gửi đến những cá nhân bị ảnh hưởng qua Bưu điện Mỹ và được nộp lên Văn phòng Tổng Chưởng lý Maine, Connex tuyên bố rằng họ phát hiện ra sự cố vào ngày 03/6 vừa qua, một ngày sau khi mạng lưới của họ bị xâm nhập.
"Cuộc điều tra cho thấy một số tệp dữ liệu nhất định có thể đã bị truy cập hoặc tải xuống trái phép trong khoảng thời gian từ ngày 02 đến ngày 03 tháng 6 năm 2025", Connex cho biết. "Vào ngày 27 tháng 7 năm 2025, Connex đã xác định được một số thành viên có thông tin cá nhân có thể liên quan đến vụ việc."
Tổ chức phi lợi nhuận này vẫn chưa tìm thấy bằng chứng cho thấy những kẻ tấn công đã truy cập được vào tiền hoặc tài khoản của các thành viên bị ảnh hưởng, nhưng đã phát hiện ra rằng những kẻ xâm nhập trái phép đã đánh cắp dữ liệu cá nhân và tài chính, bao gồm tên, số tài khoản, thông tin thẻ ghi nợ, số An sinh Xã hội và ID chính phủ.
Mặc dù các thư thông báo vi phạm không đề cập gì đến việc dữ liệu bị đánh cắp được sử dụng trong các cuộc tấn công, Connex hiện đã hiển thị cảnh báo lừa đảo trên các trang web chính thức của mình, cảnh báo các thành viên về những kẻ lừa đảo mạo danh nhân viên của Connex trong các cuộc tấn công lừa đảo đang diễn ra.
"Xin lưu ý rằng những kẻ lừa đảo đang gọi điện/nhắn tin cho các thành viên mạo danh nhân viên Connex. Connex sẽ không bao giờ gọi cho bạn và yêu cầu mã PIN, mật mã hoặc số tài khoản", Connex cảnh báo. "Nếu bạn nhận được cuộc gọi hoặc tin nhắn đáng ngờ, hãy cúp máy và gọi trực tiếp cho chúng tôi theo số 1-800-CR-UNION (203-603-5700)."
Tiết lộ này được đưa ra ngay sau làn sóng vi phạm dữ liệu liên quan đến nhóm tống tiền ShinyHunters, nhắm vào nền tảng quản lý quan hệ khách hàng (CRM) Salesforce trong các cuộc tấn công lừa đảo qua mạng và kỹ thuật xã hội, ảnh hưởng đến nhiều công ty lớn, bao gồm Allianz Life, Adidas, Qantas, Louis Vuitton, Dior, Tiffany & Co., Chanel và Google.
Ngành bảo hiểm cũng là mục tiêu của các cuộc tấn công liên quan đến nhóm tin tặc Scattered Spider, nhóm này đã chuyển hướng sang các công ty hàng không và bán lẻ trong những tháng gần đây.
Hà Linh
Bình luận