Les pirates ont lancé des attaques coordonnées contre les plus grands fonds de retraite en Australie et une poignée d'utilisateurs ont perdu des sommes d'argent importantes.
L'Association des fonds de pension de retraite d'Australie (ASFA) a révélé que les attaques avaient eu lieu le week-end dernier et impliquaient des tentatives de violation de plusieurs sociétés de pension de retraite, notamment HostPlus, REST, Australiansuper et Australian Retirement Trust.
ASFA a publié sa déclaration vendredi, expliquant que les pirates ont tenté d'infiltrer un certain nombre de fonds de retraite. Il a indiqué qu'un certain nombre de clients ont perdu un demi-million de dollars combinés et que les données personnelles de certains membres peuvent avoir été compromises.
Le lieutenant-général Michelle McGuinness, coordinatrice nationale de la cybersécurité australienne, a confirmé que HostPlus, REST, AustraliansUper et Australian Retirement Trust faisaient partie des cibles.
Les pirates ont atteint des fonds de retraite australiens majeurs
Les autorités travaillent en étroite collaboration avec les institutions bancaires et financières pour lutter contre ces intrusions. Selon McGuinness, le gouvernement coordonne sa réponse par le biais d'agences comme l'Australian PrudentIal Regulation Authority (APRA) et l'Australian Securities and Investments Commission (ASIC).
Insignia Financial, qui exploite des marques bien connues telles que MLC et IOOF, a déclaré avoir découvert qu'une centaine de comptes sur sa plate-forme d'extension avaient été ciblés, bien qu'il n'ait détecté aucun impact financier direct sur les clients.
Rest, en revanche, a rapporté que 8 000 comptes auraient pu avoir des détails personnels accessibles. AustraliansUper a confirmé qu'un certain nombre de clients avaient été touchés, avec 500 000 $ volés. Selon le fonds, des mots de passe volés ont été utilisés pour se connecter à 600 comptes membres, ce qui a permis aux pirates de voler de l'argent.
Le directeur des membres d'Australiansuper, Rose Kerlin, a déclaré qu'il y avait eu un récent pic de comportement suspect pour ciblant son portail membre et son application mobile. Elle a encouragé tous les membres à se protéger en ligne en vérifiant les détails du compte et en utilisanttronG, des mots de passe uniques.
Au lendemain de la violation, les utilisateurs ont rencontré des difficultés à se connecter vendredi, tandis que les volumes d'appels élevés et les pannes en ligne périodiques ont causé une confusion. Certains membres ont constaté qu'ils ne pouvaient pas voir les soldes de leur compte ou vu un solde de zéro, bien que le fonds leur ait assuré qu'il s'agissait d'un problème temporaire.
"Même si vous ne pouvez pas voir votre compte ou que vous voyez un solde de 0 $, votre compte est sécurisé", a déclaré le fonds aux membres tout en leur conseillant de confirmer la banque et les coordonnées dans leurs profils. Cette approche, a-t-il dit, garantit que tout pirate potentiel est empêché de réacheminer les fonds.
Les pirates ont peut-être utilisé la farce de ladent
Alastair MacGibbon, directeur de la stratégie de CyberCX, a offert une image plus claire de la façon dont ces pirates fonctionnent. Il a dit que la technique, connue sous le nom de farce de Cre dent , est une menace croissante. Les attaquants automatisent le processus de test des créances de connexion volées dent divers sites. Parce que de nombreuses personnes réutilisent les mots de passe, les pirates peuvent débloquer de nombreux comptes. MacGibbon a déclaré que cette méthode devient de plus en plus courante, car presque tous les adultes australiens ont connu au moins une violation de données ces dernières années.
Il recommande aux individus de se protéger en créanttronG, des mots de passe uniques et en n'utilisant jamais le même mot de passe sur plusieurs comptes. MacGibbon a également exhorté les organisations à déployer l'authentification multi-facteurs à travers leurs services et à maintenir tracde la fuite de l'entreprise ou desdent.
Le Premier ministre Anthony Albanese, s'exprimant vendredi, a reconnu la gravité de la situation mais a souligné que l'Australie fait face à des cyberattaques à un rythme inquiétant, environ une fois toutes les six minutes. Il a souligné que le gouvernement fédéral a augmenté le financement de la Direction des signaux australiens et travaillerait avec diligence pour lutter contre chaque nouvelle menace. Albanese a exhorté les membres de Super Fund à rester vigilants et à vérifier souvent leurs comptes personnels.
Cryptopolitan Academy: Vous voulez développer votre argent en 2025? Apprenez à le faire avec DeFi dans notre prochaine webclass. Enregistrez votre place
