Gli hacker prendono di mira i più grandi fondi pensione australiani

Gli hacker hanno lanciato attacchi coordinati contro i più grandi fondi pensione australiani e alcuni utenti hanno perso ingenti somme di denaro.

L'Associazione dei fondi pensione australiani (ASFA) ha rivelato che gli attacchi sono avvenuti lo scorso fine settimana e hanno comportato tentativi di violare i dati di diverse società di previdenza, tra cui Hostplus, Rest, AustralianSuper e Australian Retirement Trust. 

L'ASFA ha rilasciato una dichiarazione venerdì, spiegando che gli hacker hanno tentato di infiltrarsi in diversi fondi pensione. Ha affermato che diversi clienti hanno perso complessivamente mezzo milione di dollari e che i dati personali di alcuni membri potrebbero essere stati compromessi. 

Il tenente generale Michelle McGuinness, coordinatrice nazionale per la sicurezza informatica dell'Australia, ha confermato che tra gli obiettivi figurano Hostplus, Rest, AustralianSuper e Australian Retirement Trust. 

Gli hacker colpiscono i principali fondi pensione australiani

Le autorità stanno collaborando a stretto contatto con istituti bancari e finanziari per contrastare queste intrusioni. Secondo McGuinness, il governo sta coordinando la sua risposta attraverso agenzie come l'AustraliandentRegulation Authority (APRA) e l'Australian Securities and Investments Commission (ASIC). 

Insignia Financial, che gestisce marchi noti come MLC e IOOF, ha affermato di aver scoperto che circa 100 account sulla sua piattaforma Expand erano stati presi di mira, sebbene non abbia rilevato alcun impatto finanziario diretto sui clienti. 

Rest, d'altra parte, ha riferito che i dati personali di ben 8.000 account potrebbero essere stati violati. AustralianSuper ha confermato che diversi clienti sono stati colpiti, con un furto di 500.000 dollari. Secondo il fondo, password rubate sono state utilizzate per accedere a 600 account di membri, il che ha permesso agli hacker di rubare denaro.

Rose Kerlin, responsabile dei soci di AustralianSuper, ha dichiarato che di recente si è verificato un picco di comportamenti sospetti nei confronti del portale e dell'applicazione mobile per i soci. Ha incoraggiato tutti i soci a proteggersi online controllando i dettagli del proprio account e utilizzando passwordtrone univoche. 

A seguito della violazione, gli utenti hanno riscontrato difficoltà di accesso venerdì, mentre l'elevato volume di chiamate e le periodiche interruzioni online hanno causato confusione. Alcuni membri hanno scoperto di non riuscire a visualizzare il saldo del proprio conto o di vederlo pari a zero, sebbene il fondo abbia assicurato loro che si trattava di un problema temporaneo.

"Anche se non riesci a visualizzare il tuo conto, o se vedi un saldo pari a 0 dollari, il tuo conto è sicuro", ha dichiarato il fondo ai suoi membri, consigliando loro di confermare i dati bancari e di contatto nei loro profili. Questo approccio, ha affermato, garantisce che qualsiasi potenziale hacker non possa dirottare i fondi.

Gli hacker potrebbero aver utilizzato ildentstuffing

Alastair MacGibbon, responsabile della strategia presso CyberCX, ha fornito un quadro più chiaro di come operano questi hacker. Ha affermato che la tecnica, nota come "credentialdentdentdentdentdentdentdentdentdentsu diversi siti. Poiché molte persone riutilizzano le password, gli hacker possono sbloccare numerosi account. MacGibbon ha aggiunto che questo metodo sta diventando sempre più comune, dato che quasi ogni adulto australiano ha subito almeno una violazione dei dati negli ultimi anni.

Raccomanda agli utenti di proteggersi creando passwordtrone uniche e di non utilizzare mai la stessa password su più account. MacGibbon ha inoltre esortato le organizzazioni a implementare l'autenticazione a più fattori nei propri servizi e a traceventuali fughe didentaziendali o degli utenti sul dark web. 

Il Primo Ministro Anthony Albanese, intervenendo venerdì, ha riconosciuto la gravità della situazione, ma ha sottolineato che l'Australia subisce attacchi informatici a una frequenza preoccupante, circa una volta ogni sei minuti. Ha sottolineato che il governo federale ha aumentato i finanziamenti per l'Australian Signals Directorate e che lavorerà con impegno per affrontare ogni nuova minaccia. Albanese ha esortato i titolari di super fondi a rimanere vigili e a controllare spesso i propri conti personali.