Hakeri napali najveće australske mirovinske fondove
Podijeli vijest
Hakeri koji su ciljali najveće australske mirovinske fondove u seriji koordiniranih napada ukrali su uštede članova iz najvećeg fonda, prema izvorima upoznatim s tim događajem, te kompromitovali više od 20.000 računa.
Nacionalna koordinatorica za cyber sigurnost Michelle McGuinness izjavila je kako je upoznata s “cyber kriminalcima” koji napadaju račune u australskom sektoru mirovinskih ušteđevina, koji vrijedi 4,2 trilijuna australijskih dolara (2,63 trilijuna američkih dolara), te da koordinira odgovor vlade, regulatora i industrije.
Udruštvo za mirovinske fondove Australije (ASFA) izvijestilo je da je “nekoliko” fondova bilo pogođeno napadima tokom vikenda. Iako puni opseg incidenta još uvijek nije jasan, fondovi kao što su AustralianSuper, Australian Retirement Trust, Rest, Insignia i Hostplus potvrdili su napade u petak.
AustralianSuper, najveći fond u zemlji koji upravlja sa 365 milijardi australijskih dolara za 3,5 miliona članova, izjavio je da je ukradeno do 600 lozinki članova kako bi se pristupilo računima i pokušalo izvršiti prevaru. “Odmah smo poduzeli mjere kako bismo zaključali ove račune i obavijestili članove”, izjavila je Rose Kerlin, direktorica za članstvo u AustralianSuper, pozivajući sve članove da provjere svoje online bilance.
Četiri člana AustralianSuper-a imala su ukradeno ukupno 500.000 australijskih dolara, koji su prebačeni na druge račune. AustralianSuper nije odmah odgovorio na zahtjev za komentar.
Australian Retirement Trust, drugi najveći fond koji upravlja sa 300 milijardi australijskih dolara za 2,4 miliona članova, rekao je da je detektovao “neobičnu aktivnost prijave” koja je uticala na “nekoliko stotina” računa. Zaključali su pogođene račune kao mjeru opreza, iako nije bilo sumnjivih transakcija ili promjena.
Rest Super, mirovinski fond za maloprodajne radnike sa 93 milijarde australijskih dolara imovine, izvijestio je da je pretrpio napad koji je uticao na oko 20.000 računa, ili oko 1% od dva miliona članova. “Tokom vikenda od 29. do 30. marta 2025. godine, Rest je postao svestan neke neovlašćene aktivnosti na našem online portalu za članove”, izjavila je CEO Rest-a, Vicki Doyle.
Insignia Financial (IFL.AX), koja posjeduje mirovinski fond MLC, detektovala je “sumnjivu” prijavu na 100 korisničkih računa platforme Expand Wrap. CEO MLC Expand-a, Liz McCarthy, rekla je da nije bilo finansijskog uticaja na članove.
Hostplus, koji ima više od 1,8 miliona članova i 115 milijardi australijskih dolara imovine, također je potvrdio da je pretrpio napad. Glasnogovornik je izjavio da nije bilo gubitaka za članove, ali da je istraga u toku.
Premijer Anthony Albanese rekao je da je bio obaviješten o hakerskim napadima i da će uslijediti “dobro promišljen” odgovor od vladinih agencija. Dodao je da su takvi napadi “redovna pojava” u Australiji, s jednim napadom na svakih šest minuta.
Ministar financija Jim Chalmers izjavio je da su ovi razvoj događaji “veoma zabrinjavajući”, dok je ministar za cyber sigurnost iz opozicije, James Paterson, pozvao na to da fondovi vrate novac članovima koji su izgubili sredstva u napadu.
Najteži cyber napadi u zemlji uključuju napade na najveći australijski zdravstveni sistem St Vincent's Health, privatnog osiguravatelja Medibank (MPL.AX), te telekom Optus.
Vlada je 2023. godine odobrila 587 miliona australijskih dolara za sedmogodišnju strategiju poboljšanja cyber sigurnosti za građane, preduzeća i agencije.
