Összehangolt hacker támadás az Ausztrál nyugdíjalap ellen

Ausztrália legnagyobb nyugdíjalapjait támadó hackerek összehangolt támadások sorozatával megtakarításokat loptak el a legnagyobb alap egyes tagjaitól – állítja az ügyet ismerő forrás, és több mint 20 000 számlát törtek fel.

 

Michelle McGuinness nemzeti kiberbiztonsági koordinátor nyilatkozatában tudatta, hogy az ország 4,2 billió ausztrál dollár (2,63 billió dollár) nyugdíj-előtakarékossági szektorát célzó "kiberbűnözők" számláit célozzák meg, és válaszlépéseket szervez a kormányon, a szabályozó hatóságokon és az iparon keresztül.

Az ausztráliai nyugdíjalapok szövetsége, az iparági testület szerint "számos" alap érintett volt a hétvégén. Noha az incidens teljes mértéke továbbra sem világos, az AustralianSuper, az Australian Retirement Trust, a Rest, az Insignia és a Hostplus pénteken mindegyikőjük megerősítette, hogy jogsértést szenvedtek el.

 

Az AustralianSuper, az ország legnagyobb alapja, amely 365 milliárd ausztrál dollárt kezel 3,5 millió taggal, közölte, hogy akár 600 tag jelszavát is ellopták a fiókokhoz való hozzáféréshez és a csalási kísérlethez.

"Azonnali lépéseket tettünk, hogy zároljuk ezeket a számlákat, és értesítsük a tagokat" – mondta Rose Kerlin, az AustralianSuper vezérigazgató-helyettese, és felszólított minden tagot, hogy ellenőrizze online egyenlegét.

 

Négy AustralianSuper tagnál együttesen 500 000 ausztrál dollárt vontak le az egyenlegükből, és utaltak át más számlákra, amelyek nem tartoztak hozzájuk – a forrás szerint, aki nem jogosult nyilvánosan beszélni az ügyről.

 

Az Australian Retirement Trust, a második legnagyobb alap, amely 300 milliárd ausztrál dollárt kezel 2,4 millió taggal, azt mondta, hogy "szokatlan bejelentkezési tevékenységet" észlelt, amely "több száz" fiókot érint.

Elővigyázatosságból zárolta az érintett fiókokat, bár nem történt gyanús tranzakció vagy módosítás – mondták.

 

A Rest Super, a lakossági dolgozók alapértelmezett ipari nyugdíjalapja, 93 milliárd ausztrál dolláros vagyonnal, azt mondta, hogy olyan támadás érte, amely körülbelül 20 000 számlát érintett, vagyis 2 millió tagjának körülbelül 1%-át.

 

"A 2025. március 29-30-i hétvégén a Rest bizonyos jogosulatlan tevékenységre lett figyelmes online Member Access portálunkon" – mondta Vicki Doyle, a Rest vezérigazgatója.

"Azonnal reagáltunk a Member Access portál leállításával, vizsgálatokkal és kiberbiztonsági incidensekre vonatkozó válaszprotokolljaink elindításával."

 

Insignia Financial (IFL.AX), amely az MLC nyugdíjalap tulajdonosa, azt mondta, hogy "gyanús" bejelentkezési tevékenységet észlelt 100 Expand Wrap Platform ügyfélfiókon. Az MLC Expand vezérigazgatója, Liz McCarthy elmondta, hogy ebben a szakaszban semmilyen pénzügyi kihatás nem volt a tagokra nézve.

A Hostplus, amelynek több mint 1,8 millió tagja van, és 115 milliárd ausztrál dollárt kezelnek, szintén megerősítette, hogy támadást szenvedett el. 

A szóvivő azt mondta, hogy nem történt tagveszteség, de még vizsgálják az incidens mértékét.

 

Anthony Albanese miniszterelnök elmondta, hogy tájékoztatást kapott a feltörésekről, és a kormányhivatalok időben "megfontolt" választ fognak adni. Hozzátette, hogy az ilyen támadások "rendszeres problémát jelentenek" Ausztráliában, és hat percenként történik egy.

 

Jim Chalmers kincstárnok szerint a fejlemények "nagyon aggasztóak", míg James Paterson árnyék-kiberbiztonsági miniszter pénzeszközöket kért a támadás következtében elvesztett tagok megtérítésére.

Ausztrália legnagyobb non-profit kórháza és idősgondozási szolgáltatója, a St Vincent's Health, a Medibank magán egészségbiztosító (MPL.AX) és a telecom Optus is súlyos jogsértéseket szenvedett el.

A kormány 2023-ban 587 millió ausztrál dollárt különített el a polgárok, vállalkozások és ügynökségek kiberbiztonságának javítását célzó hétéves stratégia finanszírozására.

 

(1 dollár = 1,5995 ausztrál dollár)

 

Forrás: Reuters

Borító: Pixabay