Η παραβίαση δεδομένων της Australiansuper Data εκθέτει κλοπή $ 500K, δυσλειτουργίες σύνδεσης και ευρύτερες αποτυχίες στον κυβερνοχώρο σε ολόκληρο τον τομέα των συνταξιοδότησης. Οι χάκερ χρησιμοποίησαν κλεμμένους κωδικούς πρόσβασης για να διεισδύσουν σε πολλαπλά κεφάλαια Superannuation, συμπεριλαμβανομένων της REST, του HostPlus και της αυστραλιανής συνταξιοδότησης. Ενώ ορισμένα μέλη έχασαν τα χρήματα, χιλιάδες ακόμη κλείδωμα λογαριασμών, ψεύτικες ισορροπίες $ 0 και καθυστερήσεις που φτάνουν στη στήριξη – καταγράφοντας σοβαρές ερωτήσεις σχετικά με την ετοιμότητα του συστήματος και την προσωπική ασφάλεια στο διαδίκτυο.
Αυτό που γνωρίζουμε μέχρι στιγμής για την παραβίαση δεδομένων της Αυστραλιανής
Η παραβίαση δεδομένων Australiansuper Data είναι μέρος μιας ευρύτερης επίθεσης διαπιστευτηρίων που επηρέασε πολλαπλά σούπερ κεφάλαια την περασμένη εβδομάδα. Συνολικά, στοχεύονταν περίπου 600 λογαριασμοί μελών της Australiansuper. Τέσσερα μέλη έχασαν ένα συνδυασμένο $ 500.000, αφού οι χάκερ χρησιμοποίησαν κλεμμένους κωδικούς πρόσβασης για να προσπαθήσουν δόλια σύνδεση και αποσύρσεις. Σύμφωνα με την Australiansuper, το ταμείο ενήργησε γρήγορα με το κλείδωμα των επηρεαζόμενων λογαριασμών και την κοινοποίηση των μελών.
Οι υπάλληλοι επιβεβαίωσαν ότι η παραβίαση δεν έθεσε σε κίνδυνο ολόκληρο το σύστημα και δεν είχε πρόσβαση στην εσωτερική υποδομή. Ωστόσο, τα μέλη ανέφεραν ότι είδαν ένα υπόλοιπο $ 0 στα dashboards τους και αντιμετώπισαν μεγάλες καθυστερήσεις στην υποστήριξη των πελατών. Η Australiansuper διαβεβαίωσε τα μέλη ότι αυτά τα ζητήματα ήταν αποτέλεσμα υπερφορτωμένων διακομιστών και όχι ένδειξη απώλειας λογαριασμού.
Ποια σούπερ κεφάλαια επηρεάστηκαν;
Αρκετά μεγάλα κεφάλαια έχουν αναφέρει ότι στοχεύουν, αν και δεν είναι όλες οι έμπειρες οικονομικές ζημίες:
- Αυστραλιανή: 600 λογαριασμοί που πλήττονται, 500.000 $ κλέβονται από τέσσερα μέλη
- Υπόλοιπο: 8.000 λογαριασμοί ενδέχεται να είχαν πρόσβαση σε προσωπικά δεδομένα. Χωρίς κονδύλια
- Αυστραλιανό εμπιστοσύνη συνταξιοδότησης: Ανιχνεύθηκε ασυνήθιστη δραστηριότητα σύνδεσης αλλά χωρίς οικονομικές απώλειες
- Οικοδέσποινας: Εξακολουθεί να διερευνά? Χωρίς επιβεβαιωμένες απώλειες
- Insignia Financial (Expand Platform): 100 λογαριασμοί που στοχεύουν, δεν χάθηκαν κεφάλαια
Η παραβίαση των δεδομένων της Australiansuper παραμένει η πιο σοβαρή από την άποψη των επιβεβαιωμένων οικονομικών ζημιών. Άλλα κεφάλαια ενήργησαν προληπτικά με το κλείδωμα των λογαριασμών που δείχνουν ύποπτη δραστηριότητα.
Πώς συνέβη η παραβίαση;
Οι ειδικοί πιστεύουν ότι οι επιτιθέμενοι χρησιμοποίησαν πιστοποιητική γέμιση-Με μια μέθοδο που βασίζεται σε επαναχρησιμοποιημένους κωδικούς πρόσβασης από προηγούμενες διαρροές δεδομένων. Αυτές οι αυτοματοποιημένες επιθέσεις δοκιμάζουν μεγάλους αριθμούς συνδυασμών ηλεκτρονικού ταχυδρομείου και κωδικού πρόσβασης μέχρι να λειτουργήσει κάποιος. Σύμφωνα με την Alastair MacGibbon της CyberCX, σχεδόν κάθε Αυστραλός ενήλικας είχε διαπιστευτήρια που εκτίθενται σε κάποια προηγούμενη παραβίαση, καθιστώντας τις επιθέσεις αυτές όλο και πιο συνηθισμένες.
Τι πρέπει να κάνουν τώρα τα μέλη του Super Fund;
Είτε επηρεάστηκε είτε όχι ο λογαριασμός σας, είναι απαραίτητο να λάβετε άμεση δράση για να προστατεύσετε τον εαυτό σας:
- Αλλάξτε τον κωδικό πρόσβασής σας: Δημιουργήστε έναν ισχυρό, μοναδικό κωδικό πρόσβασης που δεν χρησιμοποιείτε αλλού.
- Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA): Εάν το ταμείο σας προσφέρει, ενεργοποιήστε το.
- Ελέγξτε τον λογαριασμό σας: Ελέγξτε τα στοιχεία επικοινωνίας και τραπεζών σας για μη εξουσιοδοτημένες αλλαγές.
- Παρακολούθηση για ύποπτη δραστηριότητα: Παρακολουθήστε ειδοποιήσεις απάτης και απροσδόκητα μηνύματα.
Τα σούπερ κεφάλαια επικοινωνούν επίσης άμεσα με τα επηρεασμένα μέλη. Εάν βλέπετε ένα υπόλοιπο $ 0 ή δεν μπορείτε να έχετε πρόσβαση στον λογαριασμό σας, αυτό μπορεί να οφείλεται σε υψηλή κυκλοφορία ή δυσλειτουργίες του συστήματος και όχι σε αποτυχία ασφαλείας. Ακόμα, είναι έξυπνο να μείνετε σε επαγρύπνηση.
Πώς ανταποκρίνονται οι αρχές;
Ο υπολοχαγός Michelle McGuinness, Εθνικός Συντονιστής Ασφάλειας Κυβερνήσεων της Αυστραλίας, δήλωσε ότι βρίσκεται σε εξέλιξη μια ανταπόκριση ολόκληρης της κυβέρνησης. Οργανισμοί όπως η APRA και η ASIC συνεργάζονται στενά με τα επιρρεπή κεφάλαια. Ο πρωθυπουργός Anthony Albanese ασχολήθηκε επίσης με το ζήτημα, σημειώνοντας ότι οι κυβερνοεπίνες συμβαίνουν τώρα περίπου κάθε έξι λεπτά στην Αυστραλία.
Η ένωση των ταμείων συνταξιοδότησης της Αυστραλίας (ASFA) επιβεβαίωσε ότι η βιομηχανία λαμβάνει μέτρα για τη βελτίωση της συλλογικής ανθεκτικότητας στον κυβερνοχώρο. Αυτό περιλαμβάνει τις τηλεφωνικές γραμμές συντονισμού σε πραγματικό χρόνο, τα ενισχυμένα πρωτόκολλα απόκρισης περιστατικών και την καλύτερη ανταλλαγή δεδομένων μεταξύ κυβερνητικών και χρηματοπιστωτικών ιδρυμάτων.
Η παραβίαση δεδομένων της Australiansuper Data χρησιμεύει ως κλήση αφύπνισης τόσο για τη βιομηχανία συνταξιοδότησης όσο και για τα μέλη της. Ακόμη και τα πιο αξιόπιστα σούπερ κεφάλαια δεν είναι άνοσοι στις ψηφιακές απειλές όταν οι χρήστες επαναχρησιμοποιούν τους κωδικούς πρόσβασης ή αποφεύγουν την ενεργοποίηση προστιθέμενων προστασιών όπως το MFA. Ενώ οι περισσότεροι λογαριασμοί παρέμειναν ανέγγιχτοι οικονομικά, οι ψυχολογικές επιπτώσεις και ο φόβος της έκθεσης παραμένουν υψηλοί. Τα καλύτερα μέλη του βήματος μπορούν να πάρουν σήμερα; Ενημερώστε τον κωδικό πρόσβασής σας, ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων και ελέγξτε τα στοιχεία του λογαριασμού σας αυτή τη στιγμή.
VIA: DataConomy.com
