A Connex, uma das maiores cooperativas de crédito de Connecticut, alertou dezenas de milhares de seus membros que invasores desconhecidos roubaram suas informações pessoais e financeiras após violarem seus sistemas no início de junho.
Fundada em 1940, essa organização de propriedade dos membros é uma entidade sem fins lucrativos com mais de US$ 1 bilhão em ativos, oferecendo serviços bancários, de seguro e de cartões de crédito para mais de 70.000 membros em suas oito unidades espalhadas pela maior área de New Haven, incluindo os condados de New Haven, Hartford, Middlesex e Fairfield.
Em cartas de notificação de violação de dados enviadas aos indivíduos afetados via correio dos Estados Unidos (U.S.
Mail) e arquivadas junto ao escritório do Procurador Geral do Maine, a Connex afirma que descobriu o incidente em 3 de junho, um dia após sua rede ser violada.
"A investigação revelou que certos arquivos podem ter sido acessados ou baixados sem autorização entre 2 e 3 de junho de 2025," disse.
"Em 27 de julho de 2025, a Connex identificou certos indivíduos cujas informações pessoais podem ter sido envolvidas no incidente."
A entidade sem fins lucrativos ainda não encontrou evidências de que os invasores tenham ganhado acesso aos fundos ou contas dos membros afetados, mas descobriu que eles roubaram uma combinação de dados pessoais e financeiros, incluindo nomes, números de contas, informações de cartões de débito, números do Seguro Social e identificações governamentais.
Embora as cartas de notificação de violação não mencionem nada sobre os dados roubados serem usados em ataques, a Connex agora exibe um alerta de golpe em seus sites oficiais, alertando os membros sobre golpistas se passando por seus funcionários em ataques de phishing em andamento.
"Esteja ciente de que golpistas estão ligando/enviando mensagens para os membros se passando por funcionários da Connex.
A Connex nunca ligará para você para pedir PINs, códigos de acesso ou números de contas," adverte a Connex.
"Se você receber uma ligação ou mensagem suspeita, desligue e nos ligue diretamente no 1-800-CR-UNION (203-603-5700)."
A divulgação ocorre na esteira de uma onda de violações de dados ligadas ao grupo de extorsão ShinyHunters, que tem como alvo instâncias do Salesforce em ataques de vishing e engenharia social, impactando muitas empresas de alto perfil, incluindo Allianz Life, Adidas, Qantas, Louis Vuitton, Dior, Tiffany & Co., Chanel e Google.
O setor de seguros também foi alvo de ataques vinculados ao coletivo hacker Scattered Spider, que recentemente mudou seu foco para empresas de aviação e companhias de varejo.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...