黑客对澳大利亚最大的养老基金发动了协同攻击,少数用户损失惨重。.
澳大利亚养老基金协会 (ASFA)透露,这些攻击发生在上周末,涉及试图入侵多家养老基金公司,包括 Hostplus、Rest、AustralianSuper 和 Australian Retirement Trust。
ASFA周五发表声明,解释说黑客试图入侵多个退休基金。声明称,一些客户共损失了50万美元,部分成员的个人数据可能已被泄露。.
澳大利亚国家网络安全协调员米歇尔·麦吉尼斯中将证实,Hostplus、Rest、AustralianSuper 和 Australian Retirement Trust 都是攻击目标。.
黑客攻击澳大利亚主要养老基金
当局正与银行和金融机构密切合作,打击这些入侵行为。据麦吉尼斯称,政府正通过澳大利亚dent监管局(APRA)和澳大利亚证券和投资委员会(ASIC)等机构协调应对措施。.
运营 MLC 和 IOOF 等知名品牌的 Insignia Financial 表示,他们发现其 Expand 平台上的约 100 个账户成为攻击目标,但并未发现对客户造成任何直接的财务影响。.
另一方面,Rest报告称,可能有多达8000个账户的个人信息被泄露。AustralianSuper证实,多名客户受到影响,损失金额达50万澳元。据该基金称,黑客利用被盗密码登录了600个会员账户,从而窃取了资金。.
AustralianSuper首席会员官罗斯·克林表示,近期针对其会员门户网站和移动应用程序的可疑行为激增。她鼓励所有会员通过检查账户详情并使用tron密码和唯一密码来保护自己的在线安全。.
数据泄露事件发生后,用户周五登录遇到困难,同时,大量的电话咨询和不时出现的网络中断也造成了混乱。部分会员发现无法查看账户余额,或余额显示为零,但基金方面向他们保证这只是暂时的故障。.
“即使您无法查看账户,或者账户余额显示为0美元,您的账户仍然是安全的,”该基金在告知会员的同时,建议他们核实个人资料中的银行和联系方式。该基金表示,这种方式可以确保任何潜在的黑客都无法转移资金。.
黑客可能使用了dent填充技术
CyberCX首席战略官阿拉斯泰尔·麦克吉本(Alastair MacGibbon)更清晰地阐述了这些黑客的作案手法。他表示,这种被称为“凭证dent正日益成为一种威胁。攻击者会自动化地在多个网站上测试窃取的登录dent。由于许多人会重复使用密码,黑客可以轻易地解锁大量账户。麦克吉本指出,这种方法正变得越来越普遍,因为近年来几乎每个澳大利亚成年人都至少经历过一次数据泄露。
他建议个人通过创建tron密码和唯一密码来保护自己,并且切勿在多个账户中使用相同的密码。麦克吉本还敦促各组织在其服务中部署多因素身份验证,并密切 trac公司或用户dent是否已在暗网上泄露。.
澳大利亚总理安东尼·阿尔巴尼斯周五发表讲话,承认形势严峻,但他指出,澳大利亚遭受网络攻击的频率高得惊人,平均每六分钟就发生一次。他强调,联邦政府已增加对澳大利亚信号局的拨款,并将竭尽全力应对每一项新的威胁。阿尔巴尼斯敦促养老基金成员保持警惕,并经常查看个人账户。.
