Varios súper fondos australianos, incluidos Australiansuper, REST e Insignia, han sido golpeados por un ataque cibernético, con contraseñas robadas utilizadas para atacar las cuentas de los miembros.
La coordinadora de seguridad cibernética ntional, la teniente general Michelle McGuinness, confirmó que las autoridades federales estaban al tanto de la violación.
“Soy consciente de que los cibercriminales están apuntando a titulares de cuentas individuales de varios fondos de jubilación”, dijo el teniente general McGuinness.
Los súper fondos australianos, incluidos Australiansuper, han sido golpeados por un aparente ataque de ciberseguridad, con contraseñas robadas utilizadas para apuntar a las cuentas de los miembros. (Un asunto de corriente)
“Estoy coordinando el compromiso en todo el gobierno australiano, incluso con los reguladores del sistema financiero y con las partes interesadas de la industria para proporcionar asesoramiento de seguridad cibernética.
“Si ha sido afectado o preocupado, puede haber sido afectado, siga el consejo proporcionado por su súper fondo”.
El director miembro de Australiansuper, Rose Kerlin, dijo que el fondo había visto un aumento en actividades sospechosas en la última semana.
“Durante la semana pasada, hemos visto un aumento de actividades sospechosas en nuestro portal de miembros y una aplicación móvil e instamos a los miembros a tomar medidas para protegerse en línea”, dijo Kerlin.
“Esta semana identificamos que los cibercriminales pueden haber usado hasta 600 contraseñas robadas de miembros para iniciar sesión en sus cuentas en intentos de cometer fraude”, dijo.
“Mientras tomamos medidas inmediatas para bloquear estas cuentas y hacerle saber a esos miembros”.
El fondo alentó a sus miembros a iniciar sesión en su cuenta para verificar que su cuenta bancaria y los datos de contacto son correctos.
Insignia Financial dijo que estaban al tanto de un “tercero malicioso” que intentaba acceder a las cuentas de sus miembros.
“Esta actividad, conocida como relleno de credenciales, implicó un número inusual de intentos de inicio de sesión dirigidos a la plataforma de expansión financiera Insignia”, dijo un portavoz del fondo.
El relleno de credenciales se refiere a una especie de ciberataque donde los delincuentes usan contraseñas robadas y direcciones de correo electrónico para hacer repetidos intentos de iniciar sesión en sistemas privados.
REST Super también dijo que habían sido atacados, pero dijo que no se habían retirado los fondos de ningún miembro.
“Ningún fondos de miembros fue transferido de las cuentas de los miembros impactados debido a estos intentos de acceso no autorizados”, dijo la directora ejecutiva de Rest, Vicki Doyle.
Todavía no se conoce la escala completa de la violación, pero se cree que múltiples súper fondos se han visto afectados por las violaciones de los datos.
