Hackers estão visando os maiores fundos de pensão da Austrália

Hackers lançaram ataques coordenados contra os maiores fundos de pensão da Austrália e alguns usuários perderam quantias significativas de dinheiro.

A Associação de Fundos de Pensão da Austrália (ASFA) revelou que os ataques ocorreram no último fim de semana e envolveram tentativas de invasão de várias empresas de previdência complementar, incluindo Hostplus, Rest, AustralianSuper e Australian Retirement Trust. 

A ASFA divulgou um comunicado na sexta-feira, explicando que os hackers tentaram invadir diversos fundos de aposentadoria. Segundo a entidade, vários clientes perderam um total de meio milhão de dólares e os dados pessoais de alguns membros podem ter sido comprometidos. 

A tenente-general Michelle McGuinness, coordenadora nacional de segurança cibernética da Austrália, confirmou que Hostplus, Rest, AustralianSuper e Australian Retirement Trust estavam entre os alvos. 

Hackers atacam grandes fundos de pensão australianos

As autoridades estão trabalhando em estreita colaboração com instituições bancárias e financeiras para combater essas intrusões. De acordo com McGuinness, o governo está coordenando sua resposta por meio de agências como a Autoridade Australiana de Regulaçãodent(APRA) e a Comissão Australiana de Valores Mobiliários e Investimentos (ASIC). 

A Insignia Financial, que opera marcas conhecidas como MLC e IOOF, afirmou ter descoberto que cerca de 100 contas em sua plataforma Expand foram alvo do ataque, embora não tenha detectado nenhum impacto financeiro direto sobre os clientes. 

A Rest, por outro lado, relatou que até 8.000 contas podem ter tido dados pessoais acessados. A AustralianSuper confirmou que vários clientes foram afetados, com um prejuízo de 500.000 dólares. Segundo o fundo, as senhas roubadas foram usadas para acessar 600 contas de membros, o que permitiu que os hackers roubassem dinheiro.

A diretora de membros da AustralianSuper, Rose Kerlin, afirmou que houve um aumento recente em atividades suspeitas direcionadas ao portal de membros e ao aplicativo móvel da empresa. Ela incentivou todos os membros a se protegerem online, verificando os detalhes de suas contas e utilizando senhastrone exclusivas. 

Após a violação de segurança, os usuários encontraram dificuldades para acessar suas contas na sexta-feira, enquanto o alto volume de chamadas e as interrupções periódicas do sistema online causaram confusão. Alguns membros perceberam que não conseguiam visualizar o saldo de suas contas ou viam um saldo zerado, embora o fundo tenha garantido que se tratava de uma falha temporária.

“Mesmo que você não consiga visualizar sua conta ou veja um saldo de US$ 0, sua conta está segura”, informou o fundo aos membros, aconselhando-os a confirmar os dados bancários e de contato em seus perfis. Essa medida, segundo o fundo, garante que qualquer possível hacker seja impedido de desviar fundos.

Os hackers podem ter usado o método de preenchimento dedent

Alastair MacGibbon, diretor de estratégia da CyberCX, ofereceu uma visão mais clara de como esses hackers operam. Ele afirmou que a técnica, conhecida como "credencialdentdentdentdentdentdentdentdentdentdiversos sites. Como muitas pessoas reutilizam senhas, os hackers conseguem desbloquear inúmeras contas. MacGibbon disse que esse método está se tornando mais comum, já que quase todos os adultos australianos sofreram pelo menos uma violação de dados nos últimos anos.

Ele recomenda que os indivíduos se protejam criando senhastrone exclusivas e nunca usando a mesma senha em várias contas. MacGibbon também incentivou as organizações a implementarem a autenticação multifatorial em seus serviços e a tracse asdentda empresa ou do usuário foram vazadas na dark web. 

O primeiro-ministro Anthony Albanese, falando na sexta-feira, reconheceu a gravidade da situação, mas salientou que a Austrália enfrenta ciberataques com uma frequência alarmante, aproximadamente um a cada seis minutos. Ele enfatizou que o governo federal aumentou o financiamento da Diretoria de Sinais da Austrália e trabalhará diligentemente para lidar com cada nova ameaça. Albanese instou os membros de fundos de pensão a permanecerem alertas e verificarem suas contas pessoais com frequência.