澳大利亚最大养老保障基金系统遭黑客攻击

2025年4月5日，据路透社报道，黑客在一系列协调攻击中针对澳大利亚主要养老金基金展开行动，盗取了部分会员的储蓄，并泄露了超过20000个账户的信息。

澳大利亚国家网络安全协调员米歇尔・麦金尼斯在声明中表示，她已经得知“网络犯罪分子”正在攻击该国4.2万亿澳元退休储蓄领域的账户，政府正与监管机构及行业合作，组织应对措施。

澳大利亚退休金基金协会透露，多个基金在上周末遭受攻击。尽管事件的具体规模尚不明确，但超级澳大利亚、澳大利亚退休信托、Rest、Insignia和Hostplus等基金周五纷纷确认遭遇数据泄露。

超级澳大利亚是该国最大基金，管理着3650亿澳元资产，服务350万会员。该基金表示，最多有600个会员密码被盗，用于访问账户并进行欺诈行为。

超级澳大利亚的首席会员官罗斯・柯林表示：“我们立即锁定了这些账户，并通知了受影响的会员。”她还建议所有会员检查账户余额。

作为当地第二大基金的澳大利亚退休信托管理着3000亿澳元资产，服务240万会员。该基金表示，已发现涉及数百账户的异常登录活动。尽管未发现可疑交易或变动，该基金已锁定受影响账户。

零售员工的默认行业养老金基金RestSuper，管理着930亿澳元资产，表示此次攻击影响了约2万个账户，占其200万会员的1%。

该国总理安东尼・阿尔巴内塞表示，他已接到黑客攻击的报告，政府将作出“深思熟虑”的回应。他补充道，类似攻击在澳大利亚频繁发生，平均每六分钟就有一起。

财政部长吉姆・查尔默斯表示，事态“令人深感忧虑”，而反对党网络安全部长詹姆斯・帕特森则呼吁基金赔偿因攻击而损失资金的会员。

原文始发于微信公众号（安全学习那些事儿）：澳大利亚最大养老保障基金系统遭黑客攻击