黑客通过一次有组织的网络攻击窃取了澳洲退休公积金账户中的资金。
上周末,黑客利用窃取的密码对数百个澳洲退休公积金账户进行了有组织的网络攻击。 据报,攻击者的目标是可以一次性提款的账户。
哪些服务商成为目标?
澳大利亚国家网络安全协调主任麦吉尼斯(Michelle McGuinness)证实了Hostplus、Rest、AustralianSuper、Insignia Financial及Australian Retirement Trust等基金服务商都受到了攻击。
虽然有些账户没有被盗,但澳洲退休公积金基金协会(ASFA)透露,「一些帐户」的资金被盗,基金服务商将与受影响的客户联系。
ASFA在一份声明中表示:「虽然大多数网络攻击尝试都被击退,但不幸的是一些客户受到了影响。」
AustralianSuper是澳洲最大的退休公积金基金服务商,为350万会员管理3,650亿元资金。 该基金服务商表示,多达600个账户遭到黑客攻击,据称黑客试图提取一次性款项。
该基金服务商的首席会员主任克尔林(Rose Kerlin)表示,犯罪分子「可能使用多达600名会员的被盗密码登录他们的账户,试图实施诈骗。」
该基金服务商又表示:「即使你可能无法登录你的帐户,或看到余额为 0 元,你的帐户仍然是安全的」,并向会员保证这只是暂时的故障。
但是,SBS新闻部了解到,有四名AustralianSuper客户总共损失了50万元。
Rest Super 是零售业工人的预设行业退休公积金基金,管理着 930 亿元的资产。 该基金服务商表示,其网站遭受了网络攻击,影响了约2万个账户,约占其200万会员的1%。
Rest表示,可能有8,000个账户的个人资料被泄露,但没有客户资金被转移。 「目前,我们认为部分会员的有限个人资料可能已被获取,我们目前正在与受影响的客户一起解决这一问题。」
管理3,270亿元的退休公积金基金服务商Insignia Financial也向SBS新闻部证实:「确实发生了一些恶意第三方试图存取网上退休公积金账户的事件。」
一位基金服务商发言人表示:「这种活动被称为凭证填充(credential stuffing),涉及针对 Insignia Financial Expand 平台的异常多次登录尝试。」
该部门侦测到约100个客户帐户有可疑活动,但尚未发现任何财务影响。
Hostplus正在调查此事,目前没有客户资金被盗。
澳洲第二大退休公积金基金服务商Australian Retirement Trust,为240万会员管理3,000亿元资产。 该基金服务商表示,已检测到影响「数百个」帐户的「异常登录活动」,但没有资金遗失。
Australian Retirement Trust的发言人在给 SBS 新闻部的声明中表示:「我们没有发现这些帐户有任何可疑交易或修改。」
Australian Ethical Super为超过 134,000 名客户管理 132.6 亿元的资产。 该公司周五(4月4日)向其客户发送了一条信息,称迄今为止的分析表明其并未受到影响。
当局如何应对?
澳洲国家网络安全主任麦吉尼斯中将(Lieutenant General Michelle McGuinness)表示,退休公积金基金服务商及银行正在与政府机构合作应对这次攻击。
ASFA 表示:「基金服务商正在联系所有受影响的客户,告知他们情况,并帮助那些数据遭到泄露的人。」
退休公积金基金服务商敦促其客户检查账户是否有诈骗迹象,确保其银行及联络数据正确无误,如果密码不是账户唯一密码,请更改密码。
皇家墨尔本理工大学(RMIT)网络安全中心主任兼网络安全专家沃伦(Matthew Warren)表示,需要为每位客户实施多重性身份验证,除了输入密码外,还需要输入唯一产生的代码。
沃伦又表示:「此次重大网络攻击清楚地突显了澳洲退休公积金基金服务行业实施薄弱的身份验证措施。」
信息来源:https://www.sbs.com.au/language/chinese/zh-hant/article/what-we-know-about-the-cyberattacks-on-australian-super-funds/
AI API 安全 DMARC 中国 云安全 五角大楼 人工智能 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 木马病毒 欺诈管理和网络犯罪 欺骗 民族国家攻击 漏洞和威胁 特朗普政府 社会工程学 社会工程学、网络战 移动安全 端点安全 缺口 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 联邦贸易委员会 脆弱性 金融与银行 间谍软件 阿联酋 骗局