Des pirates informatiques ciblent les plus grands fonds de pension australiens

Des pirates informatiques ont lancé des attaques coordonnées contre les plus importants fonds de pension australiens et une poignée d'utilisateurs ont perdu des sommes d'argent considérables.

L'Association des fonds de pension australiens (ASFA) a révélé que les attaques ont eu lieu le week-end dernier et impliquaient des tentatives de piratage de plusieurs sociétés de pension, dont Hostplus, Rest, AustralianSuper et Australian Retirement Trust. 

L'ASFA a publié un communiqué vendredi, expliquant que des pirates informatiques avaient tenté d'infiltrer plusieurs fonds de pension. Elle a indiqué que de nombreux clients avaient perdu au total un demi-million de dollars et que les données personnelles de certains membres pourraient avoir été compromises. 

La lieutenante-générale Michelle McGuinness, coordinatrice nationale australienne de la cybersécurité, a confirmé que Hostplus, Rest, AustralianSuper et l'Australian Retirement Trust figuraient parmi les cibles. 

Des pirates informatiques ont ciblé d'importants fonds de pension australiens

Les autorités collaborent étroitement avec les banques et les institutions financières pour lutter contre ces intrusions. Selon McGuinness, le gouvernement coordonne sa réponse par l'intermédiaire d'organismes tels que l'Autorité australienne de réglementationdent(APRA) et la Commission australienne des valeurs mobilières et des investissements (ASIC). 

Insignia Financial, qui exploite des marques renommées telles que MLC et IOOF, a déclaré avoir découvert qu'une centaine de comptes sur sa plateforme Expand avaient été ciblés, bien qu'elle n'ait détecté aucun impact financier direct sur les clients. 

Rest, de son côté, a indiqué que jusqu'à 8 000 comptes pourraient avoir été compromis. AustralianSuper a confirmé que plusieurs clients ont été touchés et que 500 000 $ ont été dérobés. Selon le fonds, les mots de passe volés ont permis d'accéder à 600 comptes de membres, ce qui a permis aux pirates de dérober de l'argent.

Rose Kerlin, responsable des adhésions chez AustralianSuper, a déclaré avoir constaté une recrudescence récente des comportements suspects visant le portail et l'application mobile des membres. Elle a encouragé tous les membres à se protéger en ligne en vérifiant les informations de leur compte et en utilisant des mots de passetronet uniques. 

Suite à la faille de sécurité, les utilisateurs ont rencontré des difficultés de connexion vendredi, tandis que le volume élevé d'appels et les interruptions de service ponctuelles ont semé la confusion. Certains membres n'ont pas pu consulter le solde de leur compte ou ont vu un solde nul, bien que le fonds les ait assurés qu'il s'agissait d'un problème technique temporaire.

« Même si vous ne pouvez pas consulter votre compte ou si votre solde est de 0 $, votre compte est sécurisé », a indiqué le fonds à ses membres, tout en leur conseillant de vérifier leurs coordonnées bancaires et de contact dans leur profil. Cette méthode, a-t-il précisé, permet d'empêcher toute tentative de piratage.

Les pirates informatiques ont peut-être utilisé le bourrage dedent

Alastair MacGibbon, directeur de la stratégie chez CyberCX, a apporté un éclairage nouveau sur le mode opératoire de ces pirates. Il a expliqué que cette technique, appeléedentdentdentdentdentdentdentdentdentdifférents sites. Comme de nombreuses personnes réutilisent leurs mots de passe, les pirates peuvent accéder à de nombreux comptes. MacGibbon a ajouté que cette méthode se répand, car presque tous les adultes australiens ont subi au moins une violation de données ces dernières années.

Il recommande aux particuliers de se protéger en créant des mots de passetronet uniques et de ne jamais utiliser le même mot de passe pour plusieurs comptes. MacGibbon a également exhorté les organisations à déployer l'authentification multifacteurs sur l'ensemble de leurs services et à tracsi desdentd'entreprise ou d'utilisateurs ont fuité sur le dark web. 

Le Premier ministre Anthony Albanese, s'exprimant vendredi, a reconnu la gravité de la situation, mais a souligné que l'Australie est confrontée à des cyberattaques à un rythme alarmant, environ toutes les six minutes. Il a insisté sur le fait que le gouvernement fédéral a augmenté le budget de la Direction australienne des signaux et s'efforcera de contrer chaque nouvelle menace. M. Albanese a exhorté les membres des fonds de pension à rester vigilants et à consulter régulièrement leurs comptes personnels.