Os hackers lançaram ataques coordenados aos maiores fundos de pensão da Austrália e um punhado de usuários perdeu somas significativas de dinheiro.
A Associação de Fundos de Superannuation da Austrália (ASFA) revelou que os ataques ocorreram no fim de semana passado e envolveram tentativas de violar várias empresas de aposentadoria, incluindo HostPlus, REST, Australiansuper e Australian Aposentement Trust.
A ASFA emitiu sua declaração na sexta -feira, explicando que os hackers tentaram se infiltrar em vários fundos de aposentadoria. Ele disse que vários clientes perderam meio milhão de dólares combinados e os dados pessoais de alguns membros podem ter sido comprometidos.
A tenente -general Michelle McGuinness, coordenadora nacional de segurança cibernética da Austrália, confirmou que HostPlus, Rest, Australiansuper e Australian Aposentement Trust estavam entre as metas.
Hackers atingem os principais fundos de pensão australianos
As autoridades estão trabalhando em estreita colaboração com instituições bancárias e financeiras para combater essas intrusões. De acordo com McGuinness, o governo está coordenando sua resposta por meio de agências como a Autoridade de Regulação Australianadent(APRA) e a Comissão Australiana de Valores Mobiliários e Investimentos (ASIC).
A Insignia Financial, que opera marcas conhecidas como MLC e IOOF, disse que descobriu que cerca de 100 contas em sua plataforma expandir haviam sido direcionadas, embora não detectasse nenhum impacto financeiro direto nos clientes.
O descanso, por outro lado, relatou que até 8.000 contas poderiam ter detalhes pessoais acessados. A Australiansuper confirmou que vários clientes foram impactados, com US $ 500.000 roubados. De acordo com o fundo, as senhas roubadas foram usadas para fazer login em 600 contas de membros, o que permitiu que os hackers roubassem dinheiro.
O diretor -chefe da Australiansuper, Rose Kerlin, disse que houve um aumento recente em comportamento suspeito direcionado ao seu portal de membros e aplicativos móveis. Ela incentivou todos os membros a se proteger on -line, verificando os detalhes da conta e usando astronexclusivas.
Após a violação, os usuários encontraram dificuldades no login na sexta -feira, enquanto volumes de alta chamada e interrupções on -line periódicas causaram confusão. Alguns membros descobriram que não podiam ver os saldos de sua conta ou viram um saldo de zero, embora o fundo tenha garantido que isso fosse uma falha temporária.
"Mesmo que você não consiga ver sua conta ou esteja vendo um saldo de US $ 0, sua conta é segura", disse o fundo aos membros enquanto os aconselha a confirmar os detalhes do banco e do contato dentro de seus perfis. Essa abordagem, segundo ele, garante que qualquer possível hacker seja impedido de redirecionar fundos.
Hackers podem ter usado o recheio dedent
Alastair MacGibbon, diretor de estratégia da CyberCX, ofereceu uma imagem mais clara de como esses hackers operam. Ele disse que a técnica, conhecida como dent , é uma ameaça crescente. Os invasores automatizam o processo de teste de login roubado em vários locais dent Como muitas pessoas reutilizam senhas, os hackers podem desbloquear inúmeras contas. MacGibbon disse que esse método está se tornando mais comum, pois quase todos os adultos australianos sofreram pelo menos uma violação de dados nos últimos anos.
Ele recomenda que os indivíduos se protejam criando StronG, senhas exclusivas e nunca usando a mesma senha em várias contas. A MacGibbon também instou as organizações a lançar a autenticação de vários fatores em seus serviços e manter tracK se a empresa ou o usuário do Credentforam vazados na Web Dark.
O primeiro -ministro Anthony Albanese, falando na sexta -feira, reconheceu a gravidade da situação, mas apontou que a Austrália enfrenta ataques cibernéticos a uma taxa perturbadora, aproximadamente uma vez a cada seis minutos. Ele enfatizou que o governo federal aumentou o financiamento para a diretoria de sinais australianos e trabalharia diligentemente para lidar com cada nova ameaça. Albanese instou os membros do Super Fund a permanecerem alertas e verificar suas contas pessoais com frequência.
Suas notícias criptográficas merecem atenção - o fio de diferença -chave coloca você em mais de 250 sites superiores
