Bir dizi siber saldırı, Avustralya’nın en büyük emeklilik fonlarından bazılarını etkiledi ve muhtemelen 20.000’den fazla üye hesabından ödün verdi. Aşağıdaki yetkililer, bu saldırıdaki zararları sınırlamak için harekete geçti.
Bu zincirli saldırıdaki en kötü isabet arasında, ülkenin en büyük emeklilik fonu olan Australiansuper var ve 3.5 milyon üye için 365 milyar dolar yönetiyor. Fon, geçen hafta az sayıda üyenin çevrimiçi hesaplarını ve mobil uygulamayı hedefleyen şüpheli faaliyetlerde bir artış tespit ettiğini doğruladı.
Yanıt olarak, AustraliansUper, üyelerin banka hesabı ayrıntılarını ve belirli iletişim bilgilerini çevrimiçi platformlar aracılığıyla değiştirme yeteneğini kısıtlamak da dahil olmak üzere anında koruyucu önlemler uyguladı. Kuruluş, hesap görüntülemenin mevcut kaldığını vurguladı ve kullanıcıları iletişim bilgilerini doğrulamaya ve güçlü, benzersiz şifreleri benimsemeye teşvik etti.
Fon, “Üyelerin parasını ve verilerini güvende tutmak en yüksek önceliğimizdir” dedi. “Bunun neden olabileceği rahatsızlıktan pişmanız.”
AustralianSuper ayrıca her zamandan daha yüksek çağrı hacimlerini kabul etti ve üyelere geri arama talep etme seçeneği sundu.
Avustralya Emeklilik Siber Saldırısı: Büyük Fonlar Hedeflenen İhlallere Yanıt Veriyor
Bu arada, Avustralya Emeklilik Vakfı (ART), 300 milyar dolarlık yönetim altındaki varlıklara sahip en büyük ikinci fon ve 2.4 milyon üye, yüzlerce hesapta “olağandışı giriş faaliyeti” tespit ettiğini bildirdi. ART, üyelere yetkisiz işlem veya değişiklik yapılmadığına dair güvence verdi.
Fon, üyeler doğrudan temasa geçilmedikçe hesaplarının etkilenmediğini tavsiye etti. Ayrıca, üye çevrimiçi platformunun güvenlik önlemleri güçlendirildikçe daha yavaş performans yaşayabileceği konusunda uyardı.
Sektördeki başka bir büyük oyuncu olan Rest Super, MeanAccess portalını etkileyen benzer bir ihlal yaşadı. Her ne kadar hiçbir fon taşınmasa da, olay yaklaşık 8.000 üye için sınırlı kişisel bilgiler vermiş olabilir. Erişim verilerinin ilk isimleri, e -posta adreslerini ve üye kimlik numaralarını içerdiği bildirildi.
Rest, etkilenen portalı kapatarak, iç bir soruşturma başlatarak ve siber güvenlik yanıt prosedürlerini başlatarak hızlı bir şekilde hareket etti. Etkilenen üyelerle temasa geçildi ve koruyucu adımlar hakkında rehberlik sağlandı.
Fon, üye güvenliğine olan bağlılığını vurgulayarak, “Bunun gerçekleştiği ve bunun üyelerimizle ilgili olacağını anladık” dedi.
327 milyar dolarlık varlıkları yöneten Insignia Financial, genişletme platformunda yetkisiz erişim girişiminde bulunduğunu bildirdi. Saldırı, saldırganların hesaplara erişmeye çalışmak için diğer veri ihlallerinden daha önce çalınan giriş bilgilerini kullandıkları kimlik bilgisi doldurma olarak bilinen bir tekniği içeriyordu.
Şimdiye kadar, nişan tarafından hiçbir mali kayıp bildirilmemiştir. MLC Expand’dan CEO Liz McCarthy, yaklaşık 100 müşteri hesabında şüpheli faaliyetin tespit edildiğini doğruladı. Önlem olarak, şirket platformdaki bazı etkinlikleri kısıtladı ve etkilenen kullanıcılar için şifre sıfırlama istemleri getirdi.
McCarthy, “Müşteri hesaplarını korumak için aktif olarak ek izleme ve hafifletmeler uyguluyoruz” dedi. “İyi bir uygulama gibi, müşterileri birden fazla platformda şifreleri yeniden kullanmamaya ve cihazları güncel tutmaya çağırıyoruz.”
1.8 milyon üye için 115 milyar doları denetleyen Hostplus da hedeflendi. Soruşturmalar devam ederken, fon üye hesaplarında herhangi bir kayıp olmadığını doğruladı. Durumu değerlendirmek için siber güvenlik uzmanları ve devlet kurumlarıyla yakın bir şekilde çalışıyor.
Bir Hostplus sözcüsü, “Bunun bazı üyelerle ilgili olabileceğini anlıyoruz” dedi. Cyber Express. “Önceliğimiz üyelerimizin güvenliği ve gizliliği.”
Ulusal yetkililer ve devlet kurumları içeri girer
Ulusal Siber Güvenlik Koordinatörü, Avustralya emeklilik siber saldırısını kabul ederek koordineli bir yanıtın devam ettiğini doğruladı. Avustralya İhtiyati Düzenleme Otoritesi (APRA) ve Avustralya Menkul Kıymetler ve Yatırımlar Komisyonu (ASIC) gibi ajanslar çabaya aktif olarak yer almaktadır.
Koordinatör, “Siber suçlular, bir dizi emeklilik fonunun bireysel hesap sahiplerini hedefliyor” dedi. “Üye korumasını ve hükümetin tamamını sağlamak için endüstri paydaşları ve düzenleyicilerle birlikte çalışıyoruz.”
Etkilenen tüm fonlardaki üyelerin uyarı kalmaları, hesaplarını düzenli olarak izlemeleri ve hemen şüpheli etkinlikleri bildirmeleri istenir.
Başbakan Anthony Arnavutu da durumu ele aldı: “Bu tür siber saldırılar maalesef düzenli bir konudur” dedi Başbakan. “Avustralya’da altı dakikada bir gerçekleşir.”
Sırada ne var?
En son siber saldırı serisi, finansal hizmetler sektörünün artan siber tehditlere yönelik artan kırılganlığını bir kez daha dikkate aldı. Milyonlarca Avustralyalı, gelecekteki finansal istikrar için emekliliklerine bağlı olarak bu olaya zor bir pas verilemez.
Etkilenen kuruluşlar hızlı bir şekilde ilerliyor – erişim kontrolleri, giriş protokollerini gözden geçiriyor ve hesap kurtarma ve sahtekarlık önleme adımları atarak etkilenen üyeleri destekliyor. Ancak soruşturmalar devam ettikçe uzmanlar daha derin bir değişim çağrısında bulunuyor.
Küresel bir danışmanlık organizasyonunun baş bilgi sorumlusu Ashish Khanna, durumun ağırlığını açıkladı: “Avustralya Emeklilik Fonu ihlali bir aksaklık değil; dijital finansal manzaramızda sismik bir titreme.” Onun uyarısı açıktır – sorunsuz işlemler dünyasında yaşıyor olabiliriz, ancak yüzeyin altında “boşluklar güvenlik açıkları” olduğunu söylüyor.
“Şimdi, zor gerçek: dijital kalelerimiz kuşatma altındadır. Sadece bir barajda çatlakları patlatıyor muyuz? Artık reaktif güvenliği karşılayamayız.”
Khanna’ya göre ileriye giden yol sadece daha iyi araçlar kurmakla ilgili değil, tüm yaklaşımımızı yeniden düşünmekle ilgili değil: “Radikal bir yeniden düşünme zamanı-ai-güdümlü tehdit avı, her katmana pişirilmiş güvenlik, toplantı odası stratejisinden sunucu konfigürasyonlarına kadar.
Bugün siber güvenlik sadece verileri korumakla ilgili değildir; Geçim kaynaklarını korumak ve kamu güvenini geri kazanmakla ilgilidir. “Esnekliğin temel olduğu, sonradan düşünülmediği bir kültüre ihtiyacımız var. Hareketsizlik maliyeti? Sadece finansal değil; toplumsal.”
Bu uyandırma çağrısı anlamlı bir değişime yol açmalıdır-çünkü Khanna’nın sonuçlandırdığı gibi, “Sadece teknoloji odaklı yorgunluklar değil, siber esneklik zihniyeti tarafından yönlendirilen iş esnekliğine odaklandığımızda gerçekleşen, aşılmaz temeller üzerine inşa edildiği bir geleceği mimar edelim.”
Dijital tehdit manzarası gelişmeye devam ettikçe, savunmalarımız da-kısa vadeli yamalarla değil, dayanıklılık, öngörü ve toplu sorumluluktan kaynaklanan uzun vadeli stratejilerle de olmalıdır.
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.