Хакеры начали скоординированные атаки на крупнейшие в Австралии пенсионные фонды, и несколько пользователей потеряли значительные суммы денег.
Ассоциация фондов по выслушам в Австралии (ASFA) сообщила , что атаки произошли в прошлые выходные и включали попытки нарушить множество компаний по пенсионным обеспечениям, в том числе Hostplus, Rest, Australiansuper и Австралийский пенсионный фонд.
ASFA выступила с заявлением в пятницу, объяснив, что хакеры пытались проникнуть в ряд пенсионных фондов. В нем говорилось, что ряд клиентов потеряли комбинированные полмиллиона долларов, и личные данные некоторых членов могли быть скомпрометированы.
Генерал -лейтенант Мишель МакГиннесс, национальный координатор по кибербезопасности Австралии, подтвердила, что hostplus, Rest, Australiansuper и Австралийский пенсионный фонд были среди целей.
Хакеры попали в крупные австралийские пенсионные фонды
Власти тесно сотрудничают с банковскими и финансовыми учреждениями для борьбы с этими вторжениями. Согласно McGuinness, правительство координирует свой ответ через такие учреждения, как Австралийское управление поdent(APRA) и Австралийская комиссия по ценным бумагам и инвестициям (ASIC).
Insignia Financial, которая управляет известными брендами, такими как MLC и IOF, заявила, что обнаружил, что около 100 учетных записей на своей платформе Expand были нацелены, хотя он не обнаружил какого-либо прямого финансового воздействия на клиентов.
Отдых, с другой стороны, сообщили, что до 8000 учетных записей могли иметь доступ к личным данным. Australiansuper подтвердил, что на ряд клиентов пострадали, а 500 000 долларов украли. Согласно фонду, украденные пароли использовались для входа в 600 учетных записей членов, что позволило хакерам красть деньги.
Главный директор Australiansuper, Роуз Керлин, сказал, что недавний всплеск подозрительного поведения, направленного на его портал и мобильное приложение для его членов. Она поощряла всех участников защищать себя в Интернете, проверяя данные учетной записи и используя уникальные пароли StronG.
После взлома пользователи столкнулись с трудностями, входящими в систему в пятницу, в то время как высокие объемы вызовов и периодические перебои в Интернете вызывали путаницу. Некоторые члены обнаружили, что не могут видеть остатки своих счетов или увидели нулевой баланс, хотя фонд заверил их, что это временный сбой.
«Даже если вы, возможно, не сможете увидеть свою учетную запись, или вы видите баланс в размере 0 долларов, ваш счет безопасен», - сказал членам фонда, советуя им подтвердить банк и контактные данные в их профилях. Этот подход, по его словам, гарантирует, что любой потенциальный хакер не может пересмотреть средства.
Хакеры могли использовать наdent
Аластер МакГиббон, директор по стратегии в CyberCX, предложил более четкую картину того, как работают эти хакеры. Он сказал, что техника, известная как Cre dent Ial Fucking, представляет собой растущую угрозу. Злоумышленники автоматизируют процесс тестирования украденного входа в dent на различных сайтах. Поскольку многие люди повторно используют пароли, хакеры могут разблокировать множество учетных записей. MacGibbon сказал, что этот метод становится все более распространенным, так как почти каждый взрослый австралийский пережил, по крайней мере, один нарушение данных в последние годы.
Он рекомендует отдельным лицам защитить себя, создав StronG, уникальные пароли и никогда не используя один и тот же пароль на нескольких учетных записях. MacGibbon также призвал организации развернуть многофакторную аутентификацию по своим услугам и сохранить tracо том, были лиdentкомпании или пользователя, просочившись в Dark Web.
Премьер -министр Энтони Альбанезе, выступая в пятницу, признал серьезность ситуации, но отметил, что Австралия сталкивается с кибератаками с тревожной частотой, примерно раз в шесть минут. Он подчеркнул, что федеральное правительство увеличило финансирование Управления Австралийских сигналов и будет усердно работать над решением каждой новой угрозы. Альбанезе призвал членов Супер Фонда оставаться настороже и часто проверять их личные счета.
Криптополитическая академия: Хотите вырастить свои деньги в 2025 году? Узнайте, как сделать это с DeFi в нашем предстоящем веб -классе. Сохраните свое место
