حملات سایبری هدفمند علیه صندوق‌های بازنشستگی استرالیا

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان اعلام کردند که هکرها با اجرای حملات سایبری هدفمند علیه صندوق‌های بازنشستگی بزرگ استرالیا، پس‌انداز برخی اعضای بزرگ‌ترین صندوق را ربودند و بیش از 20 هزار حساب در بخش پس‌انداز بازنشستگی 4.2 تریلیون دلار (10.3 تریلیون درهم) را به خطر انداختند.

میشل مک‌گینس (Michelle McGuinness)، هماهنگ‌کننده امنیت سایبری ملی استرالیا، در بیانیه‌ای گفت که از جنایتکاران سایبری که حساب‌ها را هدف قرار می‌دهند، آگاه بودند و در حال سازماندهی واکنشی در سراسر دولت، رگولاتورها و صنعت است. هنوز مشخص نیست که چه تعداد از صندوق‌های بازنشستگی و اعضای آن تحت تأثیر قرار گرفته‌اند.

«AustralianSuper»، بزرگ‌ترین صندوق استرالیا، که 365 میلیارد دلار (893 تریلیون درهم) را برای 3.5 میلیون عضو مدیریت می‌کند، تأیید کرد که حداکثر 600 رمز عبور اعضا برای دسترسی به حساب‌ها به دلیل کلاهبرداری به سرقت رفته است.

رُز کرلین (Rose Kerlin)، مدیر ارشد AustralianSuper، اظهار داشت:

«ما اقدام فوری برای قفل کردن این حساب‌ها انجام و به اعضا اطلاع دادیم. از همه اعضا خواسته شد تا موجودی آنلاین خود را بررسی کنند.»

به گفته این منبع، 4 عضو AustralianSuper مجموعاً 500 هزار دلار (1.2 میلیون درهم) از موجودی‌هایشان دزدیده و به حساب‌های دیگری که متعلق به آن‌ها نبوده منتقل شده است.

«Australian Retirement Trust»، دومین صندوق بزرگ استرالیا برای مدیریت300 میلیارد دلار (688 میلیارد درهم)، اعلام کرد که ورود غیرمعمول را شناسایی کرده که بر چند صد حساب تأثیر گذاشته است؛ و برای احتیاط حساب‌های تحت‌تدثیر را قفل کرده، اگرچه هیچ تراکنش مشکوکی یا تغییری ایجاد نشده است.

«Rest Super»، صندوق بازنشستگی پیش‌فرض صنعت برای کارگران خرده‌فروشی، با مدیریت دارایی‌های 93 میلیارد دلاری (213 میلیارد درهم)، گفت که متحمل حمله‌ای شد که حدود 20 هزار حساب یا حدود یک درصد از 2 میلیون عضو آن را تحت تأثیر قرار داده است.

ویکی دویل (Vicki Doyle)، مدیر عامل Rest Super ، عنوان کرد:

«بین 29 تا 30 مارس امسال، Rest از برخی فعالیت‌های غیرمجاز در پورتال دسترسی اعضای آنلاین ما مطلع شد. ما بلافاصله با بستن پورتال دسترسی اعضا، انجام تحقیقات و راه‌اندازی پروتکل‌های پاسخگویی به حوادث امنیت سایبری پاسخ دادیم.»

«Insignia Financial»، با مدیریت 327 میلیارد دلار استرالیا (750 تریلیون درهم)، توضیح داد که یک شخص ثالث مخرب تلاش کرد به حساب‌های بازنشستگی آنلاین در پلتفرم «Insignia Financial Expand» دسترسی پیدا کند. سخنگوی Insignia گفت که در این مرحله هیچ تدثیر مالی برای اعضا وجود نداشته است.

«Hostplus»، دارای بیش از 1.8 میلیون عضو و با مدیریت 115 میلیارد دلار (264 میلیارد درهم)، نیز تأیید کرد که مورد حمله قرار گرفته است. سخنگوی صندوق اعلام کرد که اگرچه هیچ تلفاتی نداشته، اما هنوز در حال بررسی میزان این حادثه است.

آنتونی آلبانیز (Anthony Albanese)، نخست‌وزیر استرالیا، گفت که در مورد هک‌ها به او اطلاع داده شده و خیلی زود از سوی سازمان‌های دولتی پاسخ مطمئنی ارائه خواهد شد. وی افزود که چنین حملاتی در استرالیا مسئله‌ای عادی است و هر 6 دقیقه یک مورد اتفاق می‌افتد.

«St Vincent's Health»، بزرگ‌ترین بیمارستان خصوصی استرالیا و ارائه دهنده خدمات مراقبت از سالمندان، مدیبانک (Medibank)، شرکت بیمه سلامت خصوصی و «Telecom Optus» همگی متحمل نقض‌های بزرگ شده‌اند.

دولت در سال 2023 متعهد به پرداخت 587 میلیون دلار (1.3 میلیارد درهم) برای یک استراتژی 7 ساله در راستای بهبود امنیت سایبری شهروندان، مشاغل و آژانس‌ها شد.