Хакеры атакуют крупнейшие пенсионные фонды Австралии

Хакеры совершили скоординированные атаки на крупнейшие пенсионные фонды Австралии, в результате чего ряд пользователей потеряли значительные суммы денег.

Ассоциация пенсионных фондов Австралии (ASFA) сообщила , что атаки произошли в минувшие выходные и включали попытки взлома нескольких пенсионных компаний, в том числе Hostplus, Rest, AustralianSuper и Australian Retirement Trust. 

В пятницу ASFA опубликовала заявление, в котором пояснила, что хакеры пытались взломать ряд пенсионных фондов. В заявлении говорится, что несколько клиентов потеряли в общей сложности полмиллиона долларов, а личные данные некоторых участников могли быть скомпрометированы. 

Генерал-лейтенант Мишель МакГиннесс, национальный координатор Австралии по кибербезопасности, подтвердила, что среди целей были компании Hostplus, Rest, AustralianSuper и Australian Retirement Trust. 

Хакеры атаковали крупные австралийские пенсионные фонды

Власти тесно сотрудничают с банковскими и финансовыми учреждениями для борьбы с этими вторжениями. По словам МакГиннесса, правительство координирует свои действия через такие агентства, как Австралийское управлениеdentрегулирования (APRA) и Австралийская комиссия по ценным бумагам и инвестициям (ASIC). 

Компания Insignia Financial, управляющая такими известными брендами, как MLC и IOOF, сообщила, что обнаружила, что около 100 счетов на ее платформе Expand стали мишенью для атак, хотя прямого финансового ущерба для клиентов выявлено не было. 

Компания Rest, с другой стороны, сообщила, что доступ к личным данным мог быть получен из 8000 учетных записей. AustralianSuper подтвердила, что пострадало несколько клиентов, украдено 500 000 долларов. По данным фонда, украденные пароли были использованы для входа в 600 учетных записей участников, что позволило хакерам украсть деньги.

Руководитель отдела по работе с членами AustralianSuper, Роуз Керлин, заявила о недавнем всплеске подозрительного поведения, направленного на портал для членов организации и мобильное приложение. Она призвала всех членов защитить себя в интернете, проверяя данные своих учетных записей и используяtron, уникальные пароли. 

После утечки данных в пятницу пользователи столкнулись с трудностями при входе в систему, а большое количество звонков и периодические сбои в работе сети вызвали путаницу. Некоторые участники обнаружили, что не могут увидеть баланс своих счетов или видят нулевой баланс, хотя фонд заверил их, что это временная неполадка.

«Даже если вы не видите свой счет или видите нулевой баланс, ваш счет в безопасности», — сообщила организация своим участникам, посоветовав подтвердить банковские и контактные данные в своих профилях. Такой подход, как пояснили в организации, гарантирует, что потенциальные хакеры не смогут перенаправить средства.

Хакеры могли использоватьdentучетные данные

Аластер МакГиббон, директор по стратегии компании CyberCX, представил более ясное представление о том, как действуют эти хакеры. Он сказал, что эта техника, известная какdentdentdentdentdentdentdentdentdentразличные сайты. Поскольку многие люди используют одни и те же пароли, хакеры могут разблокировать множество учетных записей. МакГиббон ​​сказал, что этот метод становится все более распространенным, поскольку почти каждый взрослый австралиец хотя бы раз сталкивался с утечкой данных за последние годы.

Он рекомендует пользователям защищать себя, создаваяtron, уникальные пароли и никогда не используя один и тот же пароль для нескольких учетных записей. МакГиббон ​​также призвал организации внедрить многофакторную аутентификацию во всех своих сервисах и trac, были ли данные компании или пользователей скомпрометированы вdent. 

Премьер-министр Энтони Албанезе, выступая в пятницу, признал серьезность ситуации, но отметил, что Австралия сталкивается с кибератаками с тревожно высокой частотой, примерно раз в шесть минут. Он подчеркнул, что федеральное правительство увеличило финансирование Австралийского управления сигналов и будет усердно работать над устранением каждой новой угрозы. Албанезе призвал членов пенсионных фондов сохранять бдительность и часто проверять свои личные счета.