关注我们
带你读懂网络安全
多家大型养老基金超过2万个用户账号遭到入侵,其中仅AustralianSuper基金用户就有超过220万元资金被转出,目前整体损失规模尚不确定,澳大利亚政府已就此发布警告。
前情回顾·网络攻击造成巨额损失
安全内参4月9日消息,一位知情人士透露,黑客对澳大利亚主要的养老金基金发动了一系列协同攻击,已从该国最大基金的部分成员账号中盗取储蓄,入侵了超过2万个账号。
澳大利亚国家网络安全协调员Michelle McGuinness在一份声明中表示,“网络犯罪分子”正以澳大利亚4.2万亿澳元退休储蓄领域的账号为目标,目前正协调政府、监管机构及相关行业作出应对。
至少5家养老基金受影响,超2万个账号被攻击
当地行业组织澳大利亚养老金基金协会表示,有多个养老金基金在3月29日至30日(周末)期间受到影响。
尽管此次事件的完整规模仍不明朗,AustralianSuper、Australian Retirement Trust、Rest、Insignia以及Hostplus均于4月4日确认遭遇了安全漏洞。
AustralianSuper是澳大利亚最大的养老金基金,管理资产高达3.65万亿澳元,服务成员人数达350万。该基金表示,最多有600个成员的密码被盗,黑客利用这些密码访问账号并尝试实施欺诈行为。
AustralianSuper首席会员官Rose Kerlin表示:“我们已迅速采取措施封锁相关账号,并通知了受影响成员。”她呼吁所有成员检查自己的在线账号余额。
一位不愿具名的知情人士透露,AustralianSuper的四名成员合计有50万澳元(约合人民币220万元)被转出,资金流入了非他们本人持有的其他账号。
AustralianSuper尚未就置评请求作出回应。
Australian Retirement Trust是澳大利亚第二大养老金基金,管理资产达3000亿澳元,服务成员约240万。该基金表示,已检测到影响“数百个”账号的“异常登录活动”。虽然尚未发现可疑交易或数据变更,但出于谨慎考虑,基金已封锁所有受影响的账号。
Rest Super是零售行业从业人员的默认行业养老金基金,管理资产达930亿澳元。该基金表示,此次攻击影响了约2万个账号,占其200万成员总数的约1%。
Rest首席执行官Vicki Doyle表示:“在2025年3月29日至30日的那个周末,Rest发现我们的线上会员访问门户出现了一些未经授权的活动。”
她补充说:“我们立即采取行动,关闭了会员访问门户,启动了调查,并启动了我们的网络安全事件响应机制。”
Insignia Financial旗下的养老金基金MLC也受到了影响。该公司表示,在其Expand Wrap平台的100个客户账号中发现了“可疑”登录活动。MLC Expand首席执行官Liz McCarthy指出,目前尚未发现成员遭受任何财务损失。
Hostplus拥有超过180万成员,管理资金总额为1150亿澳元,该公司也确认遭受了攻击。发言人表示,目前尚未发现任何成员资金损失,但相关调查仍在进行中。
澳政府高度重视,计划加大网安投资
澳大利亚总理Anthony Albanese表示,他已得知此次攻击,并称政府机构将“审慎”应对。他补充说,此类攻击在澳大利亚“屡见不鲜”,平均每6分钟就发生一起。
财政部长Jim Chalmers称,此次事件“非常令人担忧”。影子网络安全部长James Paterson则呼吁养老金基金,向受本次攻击影响并产生损失的成员提供赔偿。
澳大利亚最大非营利性医院及养老机构St Vincent’s Health、私人健康保险公司Medibank以及电信公司Optus过去也曾遭遇过严重的信息泄露事件。
澳大利亚政府已于2023年承诺投资5.87亿澳元,推动一项为期7年的战略计划,旨在提升公民、企业及政府机构的整体网络安全水平。
参考资料:路透
原文始发于微信公众号(安全内参):多家大型养老基金超2万个账号遭入侵,至少数百万元养老储蓄金被盗
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论