Connex เป็นหนึ่งในสหกรณ์เครดิตยูเนี่ยนที่ใหญ่ที่สุดของรัฐคอนเนตทิคัต ได้แจ้งเตือนสมาชิกหลายหมื่นรายว่ามีผู้ไม่หวังดีที่ยังไม่สามารถระบุตัวตนได้ ขโมยข้อมูลส่วนบุคคล และข้อมูลทางการเงินของพวกเขาไป หลังจากระบบขององค์กรถูกโจมตีเมื่อช่วงต้นเดือนมิถุนายนที่ผ่านมา
Connex ก่อตั้งขึ้นในปี 1940 เป็นองค์กรไม่แสวงหากำไรที่มีสมาชิกเป็นเจ้าของ มีสินทรัพย์มากกว่า 1 พันล้านดอลลาร์สหรัฐ โดยให้บริการด้านการธนาคาร, ประกันภัย และบัตรเครดิตแก่สมาชิกมากกว่า 70,000 ราย ผ่านสาขาทั้ง 8 แห่งทั่วเขตมหานคร New Haven ซึ่งครอบคลุมเขต New Haven, Hartford, Middlesex และ Fairfield
ในจดหมายแจ้งเหตุการณ์ข้อมูลรั่วไหลที่ส่งทางไปรษณีย์สหรัฐฯ ถึงผู้ที่ได้รับผลกระทบ และที่ได้ยื่นต่อสำนักงานอัยการสูงสุดของรัฐเมน ทาง Connex ระบุว่า บริษัทได้ตรวจพบเหตุการณ์ดังกล่าวเมื่อวันที่ 3 มิถุนายน ซึ่งเป็นเวลาหนึ่งวันหลังจากที่ระบบถูกโจมตี
Connex ระบุเพิ่มเติมว่า “จากการสอบสวนพบว่า อาจมีการเข้าถึง หรือดาวน์โหลดไฟล์บางส่วนโดยไม่ได้รับอนุญาตในช่วงระหว่างวันที่ 2 ถึง 3 มิถุนายน 2025 และต่อมาในวันที่ 27 กรกฎาคม 2025 ซึ่งทาง Connex ก็ได้ระบุรายชื่อบุคคลบางรายที่มีข้อมูลส่วนบุคคลที่อาจเกี่ยวข้องกับเหตุการณ์ในครั้งนี้"
ทาง Connex ยังไม่พบหลักฐานว่าผู้โจมตีสามารถเข้าถึงเงินทุน หรือบัญชีของสมาชิกที่ได้รับผลกระทบได้ แต่พบว่ามีการขโมยข้อมูลส่วนบุคคล และข้อมูลทางการเงิน ได้แก่ ชื่อ, หมายเลขบัญชี, ข้อมูลบัตรเดบิต, หมายเลขประกันสังคม และบัตรประจำตัวที่ออกโดยหน่วยงานของรัฐ
แม้ว่าในจดหมายแจ้งเหตุการณ์ข้อมูลรั่วไหลจะไม่ได้ระบุว่ามีการนำข้อมูลที่ถูกขโมยไปใช้ในการโจมตี แต่ปัจจุบัน Connex ได้แสดงข้อความแจ้งเตือนภัยการหลอกลวงบนเว็บไซต์ทางการของตน เพื่อเตือนให้สมาชิกเฝ้าระวังกลุ่มมิจฉาชีพที่อาจแอบอ้างเป็นพนักงานขององค์กรในการโจมตีแบบ Phishing ที่อาจกำลังดำเนินอยู่
Connex แจ้งเตือนว่า "โปรดระวังมิจฉาชีพที่อาจจะกำลังโทรศัพท์ หรือส่งข้อความหาท่านสมาชิกโดยแอบอ้างว่าเป็นพนักงานของ Connex ทั้งนี้ ทางเราจะไม่มีการโทรหาท่านเพื่อสอบถามรหัส PIN, รหัสผ่าน หรือหมายเลขบัญชี และหากท่านได้รับโทรศัพท์หรือข้อความที่น่าสงสัย ให้วางสายทันที และติดต่อกลับมาหาเราโดยตรงที่หมายเลข 1-800-CR-UNION (203-603-5700)"
การเปิดเผยข้อมูลครั้งนี้เกิดขึ้นหลังจากที่มีเหตุการณ์ข้อมูลรั่วไหลระลอกใหญ่ที่มีเชื่อมโยงกับกลุ่มแฮ็กเกอร์เรียกค่าไถ่ ShinyHunters ที่มุ่งเป้าโจมตีระบบของ Salesforce ผ่านการโจมตีแบบ vishing และ social engineering โดยส่งผลกระทบต่อบริษัทชื่อดังจำนวนมาก เช่น Allianz Life, Adidas, Qantas, Louis Vuitton, Dior, Tiffany & Co., Chanel และ Google
นอกจากนี้ ภาคธุรกิจประกันภัยก็ตกเป็นเป้าหมายของการโจมตีด้วยเช่นกัน โดยมีความเชื่อมโยงกับกลุ่มแฮ็กเกอร์ Scattered Spider และในช่วงไม่กี่เดือนที่ผ่านมาได้เปลี่ยนเป้าหมายไปโจมตีบริษัทด้านการบิน และบริษัทค้าปลีกอีกด้วย
ที่มา : bleepingcomputer
You must be logged in to post a comment.