Peste weekend, o masivă serie de atacuri de credential stuffing a lovit mai multe fonduri de pensii super australiene mari, compromițând mii de conturi ale membrilor.
Asociația Fondurilor de Pensii din Australia (ASFA), organismul de avocatură al Australiei pentru industria pensiilor super, a declarat astăzi că „un număr de membri au fost afectați”, chiar dacă „majoritatea încercărilor au fost respinse”.
Reuters a aflat de la o sursă familiarizată cu situația că peste 20.000 de conturi au fost compromise în această masivă serie de atacuri care au vizat industria pensiilor super din Australia, cu unii membri raportând că au pierdut economiile.
De la atacurile de weekend, unele dintre cele mai mari fonduri de pensii super profitabile din țară, cu milioane de membri fiecare și gestionând zeci sau sute de miliarde de dolari – inclusiv AustralianSuper, Hostplus, REST și Australian Retirement Trust, și Insignia Financial – au confirmat că unele conturi ale membrilor lor au fost compromise în aceste atacuri.
AustralianSuper, care administrează economiile de pensie ale peste 3,5 milioane de membri din peste 472.000 de afaceri, cu o valoare totală de peste 365 de miliarde de dolari, a confirmat că atacatorii au compromis cel puțin 600 de conturi folosind date de autentificare furate.
„În ultima săptămână, am observat o creștere a activității suspecte pe portalul nostru de membri și pe aplicația mobilă și îi îndemnăm pe membri să își protejeze identitatea online”, a declarat Rose Kerlin, Ofițer Șef al Membriilor AustralianSuper.
„În această săptămână, am identificat că infractorii cibernetici ar fi putut folosi până la 600 de parole furate ale membrilor pentru a se autentifica în conturile lor în încercări de fraudă. În timp ce am luat măsuri imediate pentru a bloca aceste conturi și pentru a informa acei membri, există lucruri pe care membrii le pot face acum pentru a-și proteja identitatea online.”
Rest a dezvăluit că portalul său online MemberAccess a fost, de asemenea, vizat peste weekend-ul de 29-30 martie. Cu toate că portalul a fost închis ca reacție la atacuri, aproximativ 8.000 de membri au avut acces la unele informații personale limitate (inclusiv prenume, adresă de email și număr de identificare al membrului). Cu toate acestea, Rest spune că nu există dovezi că atacatorii au transferat fonduri din conturile membrilor compromiși.
Hostplus a menționat, de asemenea, că membrii săi nu au pierdut fonduri din cauza acestor atacuri și că amploarea impactului asupra conturilor lor este investigată.
Deși ASFA și celelalte fonduri de pensii super afectate nu au oferit detalii suplimentare cu privire la compromiterea conturilor, Insignia Financial spune că platforma sa Expand a fost afectată de atacuri de credential stuffing în care infractorii utilizează date de autentificare furate și instrumente automate pentru a obține acces la conturile utilizatorilor. Atacatorii au compromis aproximativ 100 de conturi ale clienților platformei Expand Wrap, dar investigația în curs a Insignia nu a găsit dovezi ale impactului financiar.
„Ca o practică bună, încurajăm clienții să nu folosească aceleași date de autentificare pe mai multe platforme și servicii, să seteze parole puternice și unice și să instaleze actualizări de software regulat pentru a-și menține dispozitivele securizate”, a declarat Liz McCarthy, CEO al platformei de pensii MLC Expand a Insignia Financial. „Comunicăm cu clienții afectați și cu consilierii lor și vom continua să îi ținem la curent.”
HESTA și Mercer Super, alte două fonduri de pensii super australiene care administrează economii pentru mai mult de 2 milioane de membri, au declarat că nu au fost afectate.
Vineri, ASFA a anunțat înființarea unei linii telefonice care conectează organizațiile din industria pensiilor super, agențiile guvernamentale și organizațiile de servicii financiare și lansarea unui „Set de instrumente” pentru a asigura o coordonare puternică a sectorului ca parte a Inițiativei de Protecție împotriva Criminalității Financiare (FCPI).
Pe baza unei analize a 14 milioane de acțiuni malitioase, descoperiți cele mai bune 10 tehnici MITRE ATT&CK din spatele a 93% din atacuri și cum să vă apărați împotriva lor.
Gigantul australian de servicii de fertilitate Genea afectat de o breșă de securitate
Gigantul fintech Finastra notifică victimele unei breșe de date din octombrie
Oracle confirmă privat o breșă în Cloud către clienți
Gigantul de retail Sam’s Club investighează afirmațiile de breșă ransomware Clop
Oracle neagă breșa după ce un hacker pretinde furtul a 6 milioane de înregistrări de date
Leave a Reply