حمله سایبری به بزرگترین صندوق بازنشستگی استرالیا

رادیو ‌SBC استرالیا- چندین صندوق بازنشستگی بزرگ از جمله AustralianSuper، Australian Retirement Trust و Rest، هدف یک حمله سایبری قرار گرفته‌اند که در آن با استفاده از رمزهای عبور دزدیده‌شده به حساب‌های اعضا دستبرد زده شده است.
بر اساس گزارش های منتشر شده فقط از حساب‌های چهار عضو AustralianSuper در مجموع بیش از ۵۰۰ هزار دلار سرقت شده است.
درحال حاضر زمان انتظار برای تماس با مرکز خدمات این صندوق‌ها به بیش از یک ساعت رسیده و برخی کاربران گزارش داده‌اند که با پیام‌هایی مواجه شده‌اند که موجودی حسابشان را صفر نشان می‌دهد.

در اپلیکیشن AustralianSuper پیامی به برخی کاربران داده شده با این مضمون: اگر نمی‌توانید حسابتان را ببینید یا موجودی صفر نمایش داده می‌شود، نگران نباشید، حساب شما امن است.

کریس کوهلر کارشناس مالی می گوید: می‌توانم تأیید کنم که این پیام فقط یک مشکل سیستمی است به‌دلیل بار زیاد روی سرورها. اما طبیعتاً کاربران نگرانند چون نمی‌توانند با صندوق تماس بگیرند و زمان انتظار بسیار زیاد است.
رز کرلین مدیر ارشد اعضای AustralianSuper، اعلام کرده است که در یک هفته گذشته فعالیت‌های مشکوک در پورتال و اپلیکیشن افزایش یافته و تأکید کرد: این هفته متوجه شدیم که مجرمان سایبری احتمالاً از رمز عبور سرقت‌شده‌ی ۶۰۰ عضو استفاده کرده‌اند تا وارد حساب‌هایشان شوند. ما بلافاصله این حساب‌ها را قفل کردیم و به اعضای مربوطه اطلاع دادیم.

استرالیان سوپر که ۳۶۰ میلیارد دلار دارایی در اختیار دارد از اعضا خواست وارد حسابشان شوند و اطلاعات بانکی و تماس خود را بررسی کنند.

آنتونی آلبانیزی نخست‌وزیر استرالیا نیز گفت که دولت در زمان مناسب به این موضوع واکنش نشان خواهد داد و این موضوع را اهمیت آن را کم‌اهمیت جلوه داد و گفت هر شش دقیقه یک‌بار در استرالیا حمله سایبری رخ می‌دهد. این مسئله‌ای رایج است.

وی افزود که بودجه‌ی سازمان امنیت اطلاعات استرالیا افزایش یافته و دولت با بانک‌ها، مؤسسات مالی، صندوق‌های بازنشستگی و وزرای امنیت و ارتباطات جلساتی برگزار کرده‌است.
میشل مک‌گینس، هماهنگ‌کننده امنیت سایبری ملی نیز اعلام کرد که مقامات فدرال در جریان این حمله هستند و گفت: اگر آسیب دیده‌اید یا نگرانید که ممکن است هدف قرار گرفته باشید، به توصیه‌های صندوق بازنشستگی خود عمل کنید.

سخنگوی Australian Retirement Trust می گوید که سیستم امنیت دیجیتالشان فعالیت مشکوکی شناسایی کرده اما هیچ مبلغی از ۲.۴۹ میلیون عضو برداشت نشده است.

صندوق Insignia Financial نیز اعلام کرد که یک طرف مخرب تلاش کرده به حساب اعضا وارد شود. این فعالیت از نوع credential stuffing بوده که در آن مهاجمان از رمزها و ایمیل‌های دزدیده‌شده برای ورود مکرر به سیستم‌ها استفاده می‌کنند.

صندوق Rest super نیز اعلام کرد هدف حمله بوده اما هیچ پولی از حساب‌ها منتقل نشده است.
انجمن صندوق‌های بازنشستگی استرالیا (ASFA) اعلام کرد: اگرچه اکثر تلاش‌ها دفع شده، متأسفانه برخی اعضا تحت تأثیر قرار گرفته‌اند. صندوق‌ها با اعضای آسیب‌دیده تماس گرفته و در صورت نیاز کمک‌رسانی می‌کنند. مردم باید اطمینان داشته باشند که صندوق‌های بازنشستگی و ارائه‌دهندگان خدماتشان دارای سیستم‌های امنیتی قوی هستند.

ابعاد کامل این حمله هنوز مشخص نیست.

خبر: رادیو اس بی سی استرالیا
Copyright © Radio SBC Australia. All Rights Reserved
Seven Broadcasting Corporation