Avustralya’nın önde gelen emeklilik sağlayıcılarının beşini hedefleyen bir siber saldırı, önemli finansal hırsızlık ve yaygın hesap kesintileri ile sonuçlandığı bildirildi. Önde gelen birkaç kuruluşu etkileyen ihlal, sağlayıcılardan birinin 500.000 doların üzerinde fon kaybettiğini gördü. Buna ek olarak, hesaplar kilitlendi, müşterilerin emeklilik detaylarına erişmesini engelledi ve birçok cevap için karıştırdı.
Bu siber saldırıdan etkilenen şirketler arasında REST, Avustralya Emeklilik Güven, Hostplus, Insignia ve Australiansuper yer alıyor. Bu kurumlardan müşteriler birkaç saattir hizmet aksaklıkları yaşamaktadır ve birçoğu emeklilik hesaplarına erişememektedir. Bazı kullanıcılar, hesap bakiyelerinin temiz olduğunu ve saldırının ardından sıfır denge gösterdiğini bildirdiler.
Güvenlik ihlaline yanıt olarak, etkilenen emeklilik sağlayıcısı müşterilerine emeklilik ve emeklilik bakiyeleri de dahil olmak üzere fonlarının güvende olduğundan emin oldu. Organizasyon, sorunu çözmek için çalıştığını doğruladı ve tüm bakiyelerin 24 saatlik bir süre içinde tamamen restore edileceğine söz verdi. Şirket ayrıca olayı aktif olarak araştırdığını ve sistemlerini gelecekteki saldırılara karşı geliştirmek için siber güvenlik uzmanlarıyla çalıştığını belirtti.
Avustralya hükümeti, saldırının birden fazla emeklilik firması için verileri işleyen merkezi sunucularda meydana geldiğini doğrulayarak ihlali kabul etti. Yetkililer, halka etkilenen tüm hesapların tam olarak geri yükleneceğinden emin oldular ve tam bakiyelerin önümüzdeki haftanın başında mevcut olması bekleniyor.
Siber saldırıyı çevreleyen detaylar hala gelişiyor, ancak raporlar ihlalin Cuma günü gerçekleşmiş olabileceğini gösteriyor. Kaynaklara göre, saldırganlar etkilenen emeklilik şirketlerinden birinde emeklilik hesabı olan 600’den fazla kişinin şifrelerini almış olabilir. Bu kimlik bilgilerinin hırsızlığı muhtemelen saldırganların hesapları devralmasını ve fon aktarmasını sağladı.
Medya spekülasyonu, bu siber saldırının Kuzey Kore istihbarat ajanslarıyla bağları olan bir hack grubunun işi olabileceğini gösteriyor. Uzmanlar, genellikle finansal kurumları ve hükümet sistemlerini hedeflemekle bilinen devlet destekli hack birimlerine atfedilen uzun siber saldırılar tarihine işaret ediyor. Bu faaliyetlerin, Kuzey Kore rejiminin uluslararası yaptırımları atlatma çabasının bir parçası olduğu bildiriliyor ve siber suçlular gelir elde etmek ve istihbarat toplamak için sahtekarlık ve hırsızlığa başvuruyor.
Bu saldırı, özellikle emeklilik ve emeklilik fonlarının hassas alanında Avustralya’nın finansal sistemlerinin güvenliği konusunda ciddi endişeler doğuruyor. Yetkililer ihlalleri araştırmaya devam ettikçe, etkilenen emeklilik sağlayıcılarının müşterilerinin, herhangi bir olağandışı faaliyet için hesaplarını yakından izlemeleri ve hizmet sağlayıcılarının sağladığı tüm güvenlik yönergelerini izlemeleri istenir.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!