Hacker haben koordinierte Angriffe auf die größten Pensionsfonds Australiens gestartet und eine Handvoll Benutzer haben erhebliche Geldsummen verloren.
Die Association of Superannuation Funds of Australia (ASFA) gab bekannt , dass die Angriffe am vergangenen Wochenende stattgefunden haben und Versuche beinhalteten, mehrere Superannuierungsunternehmen zu verletzen, darunter HostPlus, Rest, Australiansuper und Australian Retirement Trust.
ASFA gab seine Erklärung am Freitag ab und erklärte, dass die Hacker versuchten, eine Reihe von Rentenfonds zu infiltrieren. Eine Reihe von Kunden verloren eine halbe Million Dollar, und einige persönliche Daten einiger Mitglieder wurden möglicherweise beeinträchtigt.
Generalleutnant Michelle McGuinness, Australiens Koordinatorin für Cybersicherheit, bestätigte, dass HostPlus, Rest, Australieruper und Australian Retirement Trust zu den Zielen gehörten.
Hacker trafen große australische Pensionsfonds
Die Behörden arbeiten eng mit Bank- und Finanzinstitutionen zusammen, um diese Intrusionen zu bekämpfen. Laut McGuinness koordiniert die Regierung ihre Reaktion durch Agenturen wie die Australian PrudentIial Regulation Authority (APRA) und die Australian Securities and Investments Commission (ASIC).
Insignia Financial, die bekannte Marken wie MLC und IOOF betreibt, sagte, es sei rund 100 Konten auf seiner Expance-Plattform entdeckt worden, obwohl es keine direkten finanziellen Auswirkungen auf die Kunden feststellte.
REST hingegen berichtete, dass bis zu 8.000 Konten auf persönliche Daten hätten zugegriffen haben könnten. Australieruper bestätigte, dass eine Reihe von Kunden mit 500.000 US -Dollar gestohlen wurden. Laut dem Fonds wurden gestohlene Passwörter verwendet, um sich in 600 Mitgliedskonten anzumelden, wodurch Hacker Geld stehlen konnten.
Rose Kerlin, Chief Mitgliedsbeauftragter von Australiansuper, sagte, dass es kürzlich einen Anstieg des verdächtigen Verhaltens gegeben habe, der auf das Mitgliedsportal und die mobile Anwendung abzielte. Sie ermutigte alle Mitglieder, sich online zu schützen, indem sie Kontodetails überprüft und Strong eindeutige Passwörter verwendet.
Nach dem Verstoß stießen die Nutzer auf Schwierigkeiten, die sich am Freitag anmeldeten, während hohe Call -Volumina und regelmäßige Online -Ausfälle Verwirrung verursachten. Einige Mitglieder stellten fest, dass sie ihre Kontosalden nicht sehen konnten oder einen Restbetrag von Null sahen, obwohl der Fonds ihnen versicherte, dass dies ein vorübergehender Fehler war.
"Auch wenn Sie Ihr Konto möglicherweise nicht sehen können oder ein Guthaben von 0 USD feststellen, ist Ihr Konto sicher", sagte der Fonds gegenüber den Mitgliedern, während sie ihnen die Bank- und Kontaktdaten in ihren Profilen bestätigen. Dieser Ansatz stellt sicher, dass ein potenzieller Hacker daran gehindert wird, Gelder zu löschen.
Hacker haben möglicherweise Credent-IAL -Füllung verwendet
Alastair MacGibbon, Chief Strategy Officer bei Cybercx, bot ein klareres Bild darüber, wie diese Hacker funktionieren. Er sagte, die Technik, bekannt als Cre dent Ial Fecting, sei eine steigende Bedrohung. Angreifer automatisieren den Prozess des Tests gestohlener Login -Kisten dent verschiedenen Standorten. Da viele Leute Passwörter wiederverwenden, Hacker zahlreiche Konten freischalten. MacGibbon sagte, dass diese Methode immer häufiger wird, da fast jeder australische Erwachsene in den letzten Jahren mindestens eine Datenverletzung erlebt hat.
Er empfiehlt, sich selbst zu schützen, indem sie StronG, eindeutige Passwörter erstellen und auf mehreren Konten nie dasselbe Passwort verwenden. MacGibbon forderte Organisationen außerdem auf, die Multi-Faktor-Authentifizierung über ihre Dienste hinweg einzuräumen und traczu behalten, ob Unternehmen oder Benutzer-Kredentim dunklen Web durchgesickert wurden.
Premierminister Anthony Albanese hat am Freitag die Schwere der Situation anerkannt, wies jedoch darauf hin, dass Australien ca. alle sechs Minuten störend häufig häufiger gegenübersteht. Er betonte, dass die Bundesregierung die Finanzierung für die australische Direktion erhöht habe und fleißig daran arbeiten würde, jede neue Bedrohung anzugehen. Albanese forderte die Superfondsmitglieder auf, wachsam zu bleiben und ihre persönlichen Konten häufig zu überprüfen.
Schlüsseldifferenzdraht : Das geheime Tool Crypto -Projekte verwenden garantierte Medienberichterstattung
