Avustralya emeklilik fonları, üyelerin hesaplarına erişmek için çalıntı kimlik bilgileri kullanan saldırganlar tarafından vuruldu.
Australiansuper, üyelerinin “600’e kadar” olaydan etkilendiğini, Rest Super’ın üyelerinin “yüzde birinden daha az” ın etkilendiğini ve bu da en son finansal raporundan üyelik numaralarına göre 20.000’den az bir yere eşit olduğunu söyledi. [pdf].
Diğer fonların da saldırıya yakalandığı bildirildi, ancak Itnews bunu henüz doğrulamadı. Yorum aranıyor.
Rest’in genel müdürü Vicki Doyle yaptığı açıklamada, “29-30 Mart hafta sonu” üye erişim portalında “yetkisiz etkinlik” tespit edildiğini söyledi.
Doyle, “Üye erişim portalını kapatarak, soruşturmaları üstlenerek ve siber güvenlik olay müdahale protokollerimizi başlatarak hemen yanıt verdik” dedi.
Patlama yarıçapını sınırlamak için “olay müdahale protokollerini” kredilendirirken, fon olayın “etkilenen üyeler için çok endişe duyacağını ve bunun gerçekleştiğine çok üzüldüğümüz” belirtti.
Doyle, hiçbir üye fonunun hesaptan aktarılmadığını, ancak “sınırlı kişisel bilgilere” erişildiğini söyledi.
Doyle, “Etkilenen üyelerle bunun onlar için ne anlama geldiğini ve destek sağlamak için iletişim kurma sürecindeyiz” dedi.
AustraliansUper’ın baş üye memuru Rose Kerlin, “geçen hafta boyunca üye portalımız ve mobil uygulamamızda şüpheli etkinliklerde bir artış gördüğünü” söyledi.
Kerlin, “Bu hafta siber suçluların sahtekarlık yapma girişimlerinde hesaplarına giriş yapmak için 600 üyenin çalınan şifreleri kullanmış olabileceğini belirledik” dedi.
“Bu hesapları kilitlemek ve bu üyelere bildirmek için hemen harekete geçtiğimizde, üyelerin kendilerini çevrimiçi olarak korumak için şu anda yapabilecekleri şeyler var.”
AustraliansUper üyeleri “banka hesaplarının ve iletişim bilgilerinin doğru olup olmadığını kontrol etmek ve diğer siteler için kullanılmayan güçlü ve benzersiz bir şifreye sahip olduklarından emin olmak için hesaplarına giriş yapmaya çağırdı.
Ayrıca, yetkisiz erişim tespit edildiğinden beri “Avustralya Sinyalleri Müdürlüğü, Ulusal Siber Güvenlik Ofisi, Düzenleyiciler ve Diğer Yetkililer” ile çalıştığını söyledi.
Diğer emeklilik fonları, olayın farkında olduklarını ve buna maruz kalıp kalmadıklarını belirlemeye çalıştıklarını söyledi.
Bir Hostplus sözcüsü, “Hostplus’a herhangi bir etkinin gerçeklerini ve kapsamını belirlemek için durumu aktif olarak araştırdığını” söyledi.
Sözcü, “Soruşturma devam ederken, hiçbir Hostplus üye kaybının gerçekleşmediğini doğrulayabiliriz” dedi.
“Önceliğimiz üyelerimizin ve hesaplarımızın güvenliği ve gizliliğidir ve sistemlerimizi ve verilerimizi korumak için gerekli tüm önlemleri alıyoruz.
“Şeffaflığın önemini anlıyoruz ve mevcut hale geldikçe daha fazla bilgi sağlayacağız.”