Siber Salon, Finans ve Bankacılık, Sahtekarlık Yönetimi ve Siber Suç
Bilgisayar korsanları, 500.000 $ AU çalmak için kimlik bilgisi doldurma kullanıyor, 20.000 üye hesabı ihlal ediyor
Jayant Chakravarti (@Jayjay_tech) •
7 Nisan 2025
Avustralya’nın en büyük emeklilik fonları, geçen hafta binlerce kullanıcı hesabını tehlikeye atan ve dört emeklilik hesabından en az 500.000 $ ‘ın çalınmasına yol açan koordineli kimlik saldırılarıyla karşılaştı.
Ayrıca bakınız: 2024 Sahtekarlık Anlaşmaları Raporu
Avustralya Finansal İncelemesi Cuma günü yaptığı açıklamada, ülkenin yerel olarak süper fon olarak bilinen en büyük emeklilik fonlarının bilgisayar korsanları tarafından eşzamanlı siber saldırılarla karşılaştığını bildirdi.
Ülkenin en büyük fonu 360 milyar $ 3,4 milyon üye olan Australiansuper, Pazartesi günü yaptığı açıklamada, geçtiğimiz hafta yaklaşık 600 üye hesabı tehlikeye atan ancak finansal hırsızlık içermeyen şüpheli faaliyetlerle karşılaştığını söyledi.
Süper Fon, üye hesaplarını korumak için mobil uygulamasının ve çevrimiçi hesaplarının bazı işlevlerini hemen devre dışı bıraktığını, bu da üyelerin banka hesap bilgilerini veya iletişim bilgilerini değiştiremeyeceği anlamına geldiğini söyledi. Üyeler hesap dengesinde bir değişiklik fark ettiyse, değişimin şüpheli veya hileli faaliyetlerden ziyade finansal piyasalarda oynaklıktan kaynaklanabileceğini söyledi.
Şirketin güvenceleri, üyelerin yaşam tasarruflarının güvenliği konusundaki korkularını sakinleştirmek için çok az şey yaptı. Fon, üyelerin siber olayı soran çağrıları ve hesaplarının etkisini sorguladığını söyledi.
AustraliansUper, “Çağrı merkezine, üye çevrimiçi hesaplara ve aralıklı kesintilere neden olabilecek mobil uygulamaya yüksek miktarda trafik yaşıyoruz.” Dedi. Diyerek şöyle devam etti: “Ayrıca bu sorunu ele almak için portal ve uygulamanın zaman zaman çevrimdışı olmasına neden olabilecek bir dizi planlı bakım üstleniyoruz.”
Hostplus Emeklilik Fonu İcra Kurulu Başkanı David Elia, şirketin de geçen hafta hackleme faaliyeti yaşadığını, ancak bunun herhangi bir mali kayıpla sonuçlanmadığını söyledi. Yetkili, “Çok faktörlü kimlik doğrulama ve web uygulaması güvenlik duvarı da dahil olmak üzere güçlü güvenlik önlemlerinin, artan izleme protokolleri ile birleştiğinde, herhangi bir etkiyi azaltmaya yardımcı olduğuna inanıyoruz.” Dedi.
Elia, olaya karşı güçlü bir şekilde ilgisinin, üyeleri aynı anda hesaplarına giriş yapmaya çalışarak şirketin sistemleri üzerinde önemli bir stres koymaya ve üye çevrimiçi hizmetini ve HostPlus uygulamasını bozmaya teşvik ettiğini söyledi.
Emeklilik endüstrisinin en üst düzey politika savunuculuk organı olan Avustralya Emeklilik Fonları Birliği, siber saldırıları birden fazla emeklilik fonunda kabul etti. Grup, saldırıların bazı üye hesapları etkilediğini ve fonların üyeleri hesaplarının etkisi konusunda güncellediğini doğruladı.
Emeklilik endüstrisinin saldırılara karşı kırılganlığı konusunda artan kamuoyunun saldırısının ardından ulusal siber güvenlik koordinatörü Michelle McGuinness, bireysel emeklilik fonlarının bireysel hesap sahiplerini hedefleyen siber suçluların farkında olduğunu ve olaya göre tüm hükümet yanıtlarını koordine etmek için devlet kurumları, finansal düzenleyiciler ve endüstri organlarıyla birlikte çalıştığını söyledi.
“Avustralya İhtiyati Düzenleme Otoritesi ve Avustralya Menkul Kıymetler ve Yatırım Komisyonu, üyeler için güvenli sonuçları desteklemek için potansiyel olarak etkilenen tüm emeklilik fonlarıyla ilgileniyor.” Dedi.
Reuters’e göre, bilgisayar korsanları koordineli saldırılar sırasında 20.000’den fazla emeklilik fon hesabından ödün verdi. Hedeflenen süper fonlar arasında Australiansuper, Avustralya Emeklilik Güven, Rest, Insignia ve Hostplus vardı.
Rest Super, kötü niyetli etkinliğin, kişisel bilgilerinin bir kısmına sahip olan yaklaşık 8.000 üyeyi isimler, e -posta adresleri ve üye kimlik numaraları şeklinde etkilediğini söyledi. Fon, “Bu yetkisiz erişim girişimleri nedeniyle etkilenen üyelerin hesaplarından hiçbir üye fonu devredilmedi.” Dedi.
AU 4 trilyon dolarlık emeklilik endüstrisi, üye hesaplar için siber güvenlik kontrollerini ve ihlalleri ortadan kaldırmaya yetecek kadar eleştirildi. Super Fund NGS Super, Mart 2023’te üyelerin kişisel bilgilerini tehlikeye atan ancak üye tasarrufları ayrı bir platformda saklandığı için fonlarını etkilemeyen bir siber saldırıya maruz kaldı.
Süper Tüketiciler Avustralya CEO’su Xavier O’Halloran, emeklilik fonlarına yönelik son koordineli saldırıları “şok edici ve rahatsız edici” olarak nitelendirerek olayın, fonların üye hesapları için korumaları artırması için acil bir ihtiyaç yarattığını söyledi.
O’Halloran, “Avustralyalıların yasal olarak paralarını Super’a koymaları gerekiyor. Bugünkü haberler, süper fonların Avustralyalıların emeklilik tasarruflarını korumak için yeterince şey yapmadığını bildiğimizde ürpertici.” Dedi. “Bir şeyler ters gittiğinde, destek, cevaplar veya kendi paralarına erişim olmadan çok fazla insan bırakılıyor.”
O’Halloran, “Bir sonraki hükümeti, Avustralyalıların dolandırıcılara, dolandırıcılara ve siber suçlulara karşı emeklilik tasarruflarını korumak için yeni korumaları acilen uzatmaya çağırıyoruz. Süper sistemin hazırlıksız olmak için bir mazereti yok. Topluluk beklentilerini karşılama ve insanların parasını en önemli olduğunda koruma zamanı.” Dedi.