|
据悉,澳大利亚最大养老基金AustralianSuper确认,网络犯罪分子可能窃取密码登录了600名会员账户,并试图实施欺诈,其中四名客户损失50万澳元。
此次协同攻击还波及Australian Retirement Trust(ART)、Rest等多家大型基金,预计数千会员受影响。
AustralianSuper会员事务主管Rose Kerlin表示,四名AustralianSuper客户在攻击中损失50万澳元,该基金同时向账户显示"零余额"的客户保证资金安全。
Rest CEO Vicki Doyle确认8000个会员账户受影响,犯罪分子试图利用其他黑客事件获取的密码(可能来自暗网)入侵账户。她指出2025年3月29-30日周末发现线上会员门户异常活动,但未发生资金转移。
Australian Retirement Trust约百名会员一个月前首遭攻击,尽管3月8日可疑登录激增影响数百客户,但针对多家基金的协同攻击消息直至周五才曝光。
该基金发言人表示已及时通知客户与监管机构,否认隐瞒攻击信息。另有约百名客户遭遇与AustralianSuper、Rest类似的"凭据填充"攻击,但未发生资金失窃。
Hostplus CEO David Elia确认其会员未受损失:"发现多次入侵尝试但均未成功,将持续监控态势。"
总理Anthony Albanese淡化此次重大网络攻击,称"每六分钟发生一次",遭反对党国安事务发言人James Paterson指责应对不力。国家网络安全协调员Michelle McGuinness表示正协调政府机构与行业提供网络安全建议,建议受影响会员遵循基金指引。
由内政部国家网络安全主管协调的专案组正在调查此事,涉及澳大利亚证券投资委员会(ASIC)、审慎监管局(APRA)及主要养老基金。
Cyber CX首席战略官Alastair MacGibbon指出追查元凶概率"极低",此次属利用暗网流通凭证的欺诈而非系统入侵,呼吁金融机构实施强效多因素认证。他强调短信验证存在SIM卡欺诈风险,养老基金需采用第三方认证系统。
澳大利亚养老基金协会(ASFA)声明称知悉上周末黑客试图突破多家基金网络防御:"多数攻击被拦截,受影响会员正获联系,数据泄露者将获协助。"
图文来源:couriermail
| 
收藏
