Несколько крупнейших австралийских суперфондов, включая AustralianSuper, Australian Retirement Trust и Rest, подверглись кибератаке, в ходе которой для взлома счетов участников использовались украденные пароли. 9News подтвердил, что в результате атаки были украдены средства по меньшей мере у четырех клиентов AustralianSuper, а убытки оцениваются в «несколько сотен тысяч». Национальный координатор по кибербезопасности генерал-лейтенант Мишель МакГиннесс подтвердила, что федеральные власти знали о взломе.
Австралийские суперфонды, включая AustralianSuper, подверглись явной кибератаке, в ходе которой для взлома счетов участников использовались украденные пароли. (A Current Affair)»Я знаю, что киберпреступники нацелены на индивидуальных владельцев счетов ряда пенсионных фондов», — сказала МакГиннесс. «Я координирую взаимодействие с австралийским правительством, в том числе с регуляторами финансовой системы и заинтересованными сторонами отрасли, чтобы предоставлять консультации по кибербезопасности». Если вы пострадали или обеспокоены тем, что вас могли затронуть, следуйте рекомендациям, предоставленным вашим суперфондом». Главный член AustralianSuper Роуз Керлин сказала, что фонд столкнулся с всплеском подозрительной активности за последнюю неделю. «За последнюю неделю мы увидели всплеск подозрительной активности на нашем портале для участников и в мобильном приложении, и мы призываем участников принять меры по защите себя в Интернете», — сказала Керлин. «На этой неделе мы обнаружили, что киберпреступники могли использовать украденные пароли до 600 участников для входа в свои учетные записи в попытках совершить мошенничество», — сказала она. «В то время как мы приняли немедленные меры по блокировке этих учетных записей и уведомили этих участников». Фонд, который владеет активами на сумму 360 миллиардов долларов, призвал своих участников войти в свои учетные записи чтобы проверить правильность своего банковского счета и контактных данных.
Портрет национального координатора по кибербезопасности генерал-лейтенанта Мишель МакГиннесс в Канберре в четверг, 14 марта 2024 года. Федеральная полиция Фото: Алекс Эллингхаузен (The Sydney Morning Herald) Представитель Australian Retirement Trust заявил, что их система обнаружила необычную активность, но никаких средств у 2,49 миллиона участников не было снято. «Мы можем подтвердить, что наша система цифровой безопасности выявила необычную активность входа в систему и что затронутые учетные записи были заблокированы в качестве меры предосторожности, а участники и регулирующие органы были уведомлены», — сказал представитель. «Мы не выявили никаких подозрительных транзакций или изменений в отношении этих учетных записей». Insignia Financial заявила, что ей известно о «злонамеренной третьей стороне», пытающейся получить доступ к счетам ее участников. «Эта деятельность, известная как подстановка учетных данных, включала необычное количество попыток входа в систему, нацеленных на платформу Insignia Financial Expand», — сказал представитель фонда. Подмена учетных данных относится к типу кибератак, при которых преступники используют украденные пароли и адреса электронной почты для повторных попыток входа в закрытые системы. Rest super также заявила, что подверглась атаке, но средства участников не были сняты. «Средства участников не были переведены со счетов затронутых участников из-за этих попыток несанкционированного доступа», — сказала генеральный директор Rest Вики Дойл. Полный масштаб нарушения пока неизвестен, но считается, что утечка данных затронула несколько фондов. СКАЧАЙТЕ ПРИЛОЖЕНИЕ 9NEWS : будьте в курсе всех последних новостей, спорта, политики и погоды с помощью нашего новостного приложения и получайте уведомления прямо на свой смартфон. Доступно в Apple App Store и Google Play .
