ABD merkezli finansal kooperatif Connex Credit Union, yaklaşık %172.000 müşterisine ait hassas verilerin çalındığı büyük bir siber saldırıya uğradığını duyurdu. Şirket, bu durumu Maine Başsavcılığı’na yaptığı yeni bir bildirim ve etkilenen bireylere gönderdiği veri ihlali bildirim mektupları aracılığıyla doğruladı.
Connex Credit Union, 3 Haziran 2025 tarihinde ağında “alışılmadık bir aktivite” tespit ettiğini bildirdi. Yapılan soruşturma sonucunda, yetkisiz bir üçüncü tarafın 2 Haziran 2025 tarihinde hassas dosyaları çaldığı anlaşıldı. Yaklaşık bir ay süren detaylı incelemelerin ardından, saldırganların müşterilerin adlarını, hesap numaralarını, banka kartı bilgilerini, Sosyal Güvenlik numaralarını (SSN) ve hesap açmak için gerekli diğer devlet kimlik bilgilerini ele geçirdiği belirlendi.
Connex Credit Union, ihlalin müşteri hesaplarına veya fonlarına yetkisiz erişimi içerdiğine dair bir inançları olmadığını belirtti. Şirket, siber güvenlik duruşunu daha da güçlendirdiğini ve etkilenen müşterilere Cyberscout aracılığıyla %12 ay ücretsiz kredi ve kimlik hırsızlığı koruma hizmetleri sunduğunu açıkladı.
Bu arada, San Francisco merkezli Schubert Jonckheer & Kolbe hukuk firması, Connex Credit Union’ı veri ihlali hakkında müşterilerini bilgilendirmekte çok uzun sürmesi şüphesiyle soruşturuyor. Hukuk firması, ihlalin Haziran 2025’te meydana geldiğini, ancak Connex’in etkilenen bireyleri 7 Ağustos 2025 tarihine kadar veya bu tarihte bilgilendirmeye başlamadığını ve bunun eyalet ve federal yasaları ihlal etmiş olabileceğini belirtti.
Connecticut Eyaleti’nde, bildirim süresi “makul bir gecikme olmaksızın, ancak ihlalin tespitinden sonra %60 günden geç olmamak üzere” olarak tanımlanıyor. Federal yasa daha kısa bir süre gerektirmedikçe bu kural geçerli.
Siber suçlular, çalınan bu verileri çeşitli kötü niyetli amaçlar için kullanabilirler. Dolandırıcılar, farklı finansal ve devlet kurumlarında sahte hesaplar oluşturabilir, havale dolandırıcılığı ve vergi kaçakçılığı gibi planlar yürütebilirler. Ayrıca, kurbanlara karşı kötü amaçlı yazılım veya fidye yazılımı dağıtmak için oltalama (spear-phishing) saldırıları gerçekleştirebilirler.
Kullanıcıların güvende kalmak için istenmeyen iletişimleri açarken dikkatli olmaları ve banka hesap özetlerini yakından takip etmeleri öneriliyor. Bu tür durumlar, dijital güvenlik konusunda bireysel farkındalığın ve önlemlerin önemini bir kez daha ortaya koyuyor.
