Los piratas informáticos han atacado los fondos de jubilación australianos esta semana, con un pequeño número de clientes que pierden un medio millón de dólares combinados y comprometiendo los datos de algunos miembros, cube el máximo cuerpo de la industria.
La Asociación de Fondos de jubilación de Australia (ASFA) dijo en un comunicado el viernes que los piratas informáticos intentaron violar las defensas cibernéticas de varios fondos de jubilación el fin de semana pasado. Mientras que la mayoría de los intentos se detuvieron, varias compañías se vieron afectadas, dijo.
ASFA no los nombró, pero dijo que los fondos contactaban a todos los miembros afectados para informarles si sus datos se habían comprometido.
“Los ahorradores de jubilación deben estar seguros de fondos de jubilación y sus proveedores de servicios ya tienen rigurosas protecciones cibernéticas”, dijo ASFA en un comunicado.
Australiansuper confirmó que cuatro de sus miembros tenían $ 500,000 colectivos tomados de sus cuentas. El ataque ocurrió con las contraseñas robadas de las contraseñas robadas de 600 miembros utilizadas para iniciar sesión en sus cuentas e intentar cometer fraude.
“Durante la semana pasada, hemos visto un aumento en la actividad sospechosa en nuestro portal de miembros y la aplicación móvil, y estamos instando a los miembros a tomar medidas para protegerse en línea”, dijo Rose Kerlin, la directora miembro de la Australia, Rose Kerlin.
“Si bien tomamos medidas inmediatas para bloquear estas cuentas y hacerle saber a esos miembros, hay cosas que los miembros pueden hacer en este momento para protegerse en línea”.
El Fondo aconsejó a los miembros que iniciaran sus cuentas para que su banco y los datos de contacto fueran correctos y garantizaran que la contraseña de su cuenta fuera fuerte y única para la cuenta.
El primer ministro, Anthony Albanese, dijo el viernes que había sido informado sobre el ataque.
“Responderemos a tiempo. Estamos considerando lo que ha ocurrido. Pero tenga en cuenta el contexto aquí. Hay un ataque, un ataque cibernético, en Australia cada seis minutos. Este es un problema common”, dijo.
“Hemos reforzado fondos para la Dirección de señales de Australia … … tendremos una respuesta considerada. Pero las agencias, por supuesto, funcionarán muy fuertemente en ello”.
Un portavoz del fondo de jubilación REST dijo que el ataque había afectado a 8,000 de sus miembros, con datos personales limitados expuestos en la mayoría de los casos, incluidos los nombres, las direcciones de correo electrónico y los números de miembros. El Fondo dijo que había una posibilidad de que otros datos, incluidos nombres completos, direcciones y beneficiarios de cuentas y saldos, pudieran haber sido accedidos por menos de 20 miembros.
“Debido a nuestros protocolos de respuesta a incidentes, el impacto se ha limitado a menos del 1% de nuestros miembros. Sin embargo, esto será muy preocupante para los miembros que han sido afectados, y lamentamos mucho que esto haya sucedido”, dijo Vicki Doyle, la directora ejecutiva de REST.
“Estamos en el proceso de contactar a los miembros impactados para que trabajen a través de lo que esto significa para ellos y brindar apoyo. Ningún fondos de miembros fue transferido de las cuentas de los miembros impactados debido a estos intentos de acceso no autorizados”.
después de la promoción del boletín
Australian Moral dijo que su análisis hasta ahora mostró que el fondo no se vio afectado. Dijo que parecía que la reutilización de contraseñas previamente filtradas había exacerbado el ataque.
“Si bien los ataques informados parecen involucrar la reutilización de contraseñas expuestas en violaciones de datos anteriores, no estamos siendo complacientes”, dijo el fondo.
“Tenemos autenticación multifactor para todos los miembros y controles internos para proteger a los miembros en estas circunstancias”.
Un portavoz de HostPlus dijo que el fondo todavía estaba investigando, pero hasta el viernes, no se habían descubierto pérdidas de los miembros.
“Nuestra principal prioridad es la seguridad y la privacidad de nuestros miembros y sus cuentas, y estamos tomando todas las medidas necesarias para proteger nuestros sistemas y datos”.
La coordinadora nacional de ciberseguridad, la teniente basic Michelle McGuinness, dijo el viernes que estaba trabajando con agencias de todo el gobierno para coordinar una respuesta de todo el gobierno.
“La Autoridad de Regulación Prudencial de Australia (APRA) y la Comisión de Valores e Inversiones de Australia (ASIC) se están involucrando con todos los fondos de jubilación potencialmente afectados para apoyar los resultados seguros para los miembros”, dijo.
“Los miembros del Tremendous Fund deben seguir el consejo de sus fondos de jubilación: verifique sus cuentas, permanezca comprometido con sus fondos si le preocupa que haya sido afectado y esté atento al fraude potencial”.
Alastair Macgibbon, director de estrategia de la principal firma de seguridad cibernética CyberCX, dijo que el método de ataque utilizado por los piratas informáticos, conocido como relleno de credenciales, estaba en aumento.
“El relleno de credenciales es una amenaza creciente para las empresas y las personas, y CyberCX está rastreando un aumento en estos ataques”, dijo.
“Casi todos los adultos australianos han sido afectados por una violación de datos y los delincuentes están utilizando estas infracciones, a menudo con scripts automatizados, para realizar ataques de relleno de credenciales a escala”.
MacGibbon aconsejó a las personas que usen contraseñas fuertes y únicas y no usen la misma en múltiples cuentas. Dijo que las organizaciones deberían implementar la autenticación multifactor y realizar evaluaciones de exposición de datos para averiguar dónde estaban disponibles sus credenciales en la internet oscura.
ASFA dijo que la industria estaba trabajando juntos para mejorar las defensas de todo el sistema, incluido el establecimiento de una línea directa entre el sector y las agencias gubernamentales relevantes, mejorar el intercambio de información y desarrollar marcos para combatir el delito financiero y del cibercrimen.
