Κατά τη διάρκεια του Σαββατοκύριακου, ένα τεράστιο κύμα επιθέσεων γεμίσματος πιστοποίησης έπληξε πολλά μεγάλα αυστραλιανά σούπερ κεφάλαια, συμβιβάζοντας χιλιάδες λογαριασμούς των μελών.
Η Ένωση Ταμείων Υποχρεωτικών Κεφαλαίων της Αυστραλίας (ASFA), το σώμα υπεράσπισης της Αυστραλίας για τη βιομηχανία συνταξιοδότησης, είπε σήμερα ότι “ορισμένα μέλη επηρεάστηκαν”, παρόλο που η “πλειοψηφία των προσπαθειών απωθήθηκε”.
Το Reuters έχει μάθει από μια πηγή εξοικειωμένη με το θέμα ότι παραβιάστηκαν πάνω από 20.000 λογαριασμοί σε αυτό το τεράστιο κύμα επιθέσεων που στοχεύουν στον κλάδο της Αυστραλίας, με ορισμένα μέλη να χάσουν μερικές από τις αποταμιεύσεις τους.
Από τις επιθέσεις του Σαββατοκύριακου, μερικά από τα μεγαλύτερα κεφάλαια συνταξιοδότησης με μέλη της χώρας με εκατομμύρια μέλη και διαχειρίζονταν δεκάδες ή εκατοντάδες δισεκατομμύρια-συμπεριλαμβανομένων των Australiansuper, Hostplus, Rest και Australian Trust Retirement και Insignia Financial-επιβεβαίωσαν ότι ορισμένοι από τους λογαριασμούς των μελών τους παραβιάστηκαν σε αυτές τις επιθέσεις.
Το Australiansuper, το οποίο διαχειρίζεται την εξοικονόμηση συνταξιοδότησης άνω των 3,5 εκατομμυρίων μελών από πάνω από 472.000 επιχειρήσεις, συνολικά πάνω από 365 δισεκατομμύρια δολάρια, επιβεβαίωσε ότι οι επιτιθέμενοι παραβίασαν τουλάχιστον 600 λογαριασμούς χρησιμοποιώντας κλεμμένα διαπιστευτήρια.
“Την περασμένη εβδομάδα, έχουμε δει μια ακίδα σε ύποπτη δραστηριότητα σε όλη την πύλη των μελών μας και την εφαρμογή για κινητά και παροτρύνουμε τα μέλη να λάβουν μέτρα για να προστατεύσουν τον εαυτό τους στο διαδίκτυο”. Είπε ο επικεφαλής μέλος του Australiansuper, Rose Kerlin.
“Αυτή την εβδομάδα εντοπίσαμε ότι οι εγκληματίες στον κυβερνοχώρο μπορεί να έχουν χρησιμοποιήσει μέχρι και 600 κλοπή κωδικών πρόσβασης των μελών για να συνδεθούν στους λογαριασμούς τους σε προσπάθειες να διαπράξουν απάτη.
Η ανάπαυση αποκάλυψε αυτό Η ηλεκτρονική του πύλη Member Access ήταν επίσης στοχευμένη Κατά τη διάρκεια του Σαββατοκύριακου της 29-30 Μαρτίου. Παρόλο που έκλεισε την πύλη σε αντίδραση στις επιθέσεις, περίπου 8.000 μέλη είχαν πρόσβαση σε ορισμένα περιορισμένα προσωπικά στοιχεία (συμπεριλαμβανομένου του ονόματος, της διεύθυνσης ηλεκτρονικού ταχυδρομείου και του αριθμού αναγνώρισης μελών). Ωστόσο, η REST αναφέρει ότι δεν υπάρχουν ενδείξεις ότι οι επιτιθέμενοι μεταφέρονται κεφάλαια από λογαριασμούς μελών.
Το Hostplus το σημείωσε επίσης Τα μέλη του δεν έχουν χάσει κεφάλαια Λόγω αυτών των επιθέσεων και ότι διερευνάται η έκταση των επιπτώσεων στους λογαριασμούς τους.
Ενώ η ASFA και τα άλλα Super Funds δεν μοιράστηκαν πρόσθετες λεπτομέρειες σχετικά με τις παραβιάσεις του λογαριασμού, η Insignia Financial αναφέρει ότι η πλατφόρμα επέκτασής του χτυπήθηκε από επιθέσεις γεμίσματος διαπιστευτηρίων όπου οι ηθοποιοί απειλών χρησιμοποιούν κλεμμένα διαπιστευτήρια και αυτοματοποιημένα εργαλεία για να αποκτήσουν πρόσβαση στους λογαριασμούς χρηστών. Οι επιτιθέμενοι έθεσαν σε κίνδυνο περίπου 100 επεκτείνει τους λογαριασμούς των πελατών της πλατφόρμας περιτυλίγματος, αλλά η συνεχιζόμενη έρευνα της Insignia δεν έχει βρει στοιχεία οικονομικών επιπτώσεων.
“Όπως είναι η καλή πρακτική, ενθαρρύνουμε τους πελάτες να μην επαναχρησιμοποιούν τα ίδια διαπιστευτήρια σε πολλαπλές πλατφόρμες και υπηρεσίες, να ορίσουν ισχυρές και μοναδικές φράσεις πρόσβασης και να εγκαθιστούν τακτικά ενημερώσεις λογισμικού για να διατηρήσουν τις συσκευές τους ασφαλείς”, δήλωσε η Liz McCarthy, Διευθύνων Σύμβουλος της MLC της MLC της Insignia Financial’s Expand. “Επικοινωθούμε με τους πελάτες και τους συμβούλους τους και θα συνεχίσουμε να τους ενημερώνουμε.”
Ερυθρό καιMercer Superδύο άλλα αυστραλιανά σούπερ ταμείο που διαχειρίζονται αποταμιεύσεις για περισσότερα από 2 εκατομμύρια μέλη, δήλωσαν ότι δεν επηρεάστηκαν.
Την Παρασκευή, η ASFA ανακοίνωσε την ίδρυση μιας τηλεφωνικής γραμμής που συνδέει τους οργανισμούς βιομηχανίας συνταξιοδότησης, τις κυβερνητικές υπηρεσίες και τους φορείς χρηματοπιστωτικών υπηρεσιών και την απελευθέρωση ενός “εργαλείου” για να εξασφαλίσει τον ισχυρό συντονισμό του τομέα ως μέρος της Πρωτοβουλίας για την Προστασία του Χρηματοοικονομικού Εγκλήματος (FCPI).
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
