上周末,黑客利用竊取的密碼對數百個澳洲退休公積金帳戶進行了有組織的網絡攻擊。據報,攻擊者的目標是可以一次性提款的帳戶。
哪些服務商成為目標?
澳洲國家網絡安全協調主任麥吉尼斯(Michelle McGuinness)證實了Hostplus、Rest、AustralianSuper、Insignia Financial 及 Australian Retirement Trust 等基金服務商都受到了攻擊。
雖然有些帳戶沒有被盜,但澳洲退休公積金基金協會(ASFA)透露,「一些帳戶」的資金被盜,基金服務商將與受影響的客戶聯繫。
ASFA在一份聲明中表示:「雖然大多數網絡攻擊嘗試都被擊退,但不幸的是一些客戶受到了影響。」
AustralianSuper 是澳洲最大的退休公積金基金服務商,為 350 萬會員管理 3,650 億元資金。該基金服務商表示,多達 600 個帳戶遭到黑客攻擊,據稱黑客試圖提取一次性款項。
該基金服務商的首席會員主任克爾林 (Rose Kerlin) 表示,犯罪分子「可能使用多達 600 名會員的被盜密碼登入他們的帳戶,試圖實施詐騙。」
該基金服務商又表示:「即使你可能無法登入你的帳戶,或看到餘額為 0 元,你的帳戶仍然是安全的」,並向會員保證這只是暫時的故障。
但是,SBS 新聞部了解到,有四名 AustralianSuper 客戶總共損失了 50 萬元。
Rest Super 是零售業工人的預設行業退休公積金基金,管理著 930 億元的資產。該基金服務商表示,其網站遭受了網路攻擊,影響了約 2 萬個帳戶,約佔其 200 萬會員的 1%。
Rest 表示,可能有 8,000 個帳戶的個人資料被洩露,但沒有客戶資金被轉移。「目前,我們認為部分會員的有限個人資料可能已被獲取,我們目前正在與受影響的客戶一起解決這一問題。」
管理 3,270 億元的退休公積金基金服務商 Insignia Financial 也向 SBS 新聞部證實:「確實發生了一些惡意第三方試圖存取網上退休公積金帳戶的事件。」
一位基金服務商發言人表示:「這種活動被稱為憑證填充(credential stuffing),涉及針對 Insignia Financial Expand 平台的異常多次登錄嘗試。」
該部門偵測到約 100 個客戶帳戶有可疑活動,但尚未發現任何財務影響。
Hostplus 正在調查此事,目前沒有客戶資金被盜。
澳洲第二大退休公積金基金服務商Australian Retirement Trust,為 240 萬會員管理 3,000 億元資產。該基金服務商表示,已檢測到影響「數百個」帳戶的「異常登入活動」,但沒有資金遺失。
Australian Retirement Trust的發言人在給 SBS 新聞部的聲明中表示:「我們沒有發現這些帳戶有任何可疑交易或修改。」
Australian Ethical Super為超過 134,000 名客戶管理 132.6 億元的資產。該公司週五(4月4日)向其客戶發送了一條訊息,稱迄今為止的分析表明其並未受到影響。
當局如何應對?
麥吉尼斯中將表示,退休公積金基金服務商及銀行正在與政府機構合作應對這次攻擊。
我正在協調澳洲政府的合作,包括與金融系統監管機構以及行業利益相關者的合作,以提供網絡安全建議。澳洲國家網絡安全主任麥吉尼斯中將(Lieutenant General Michelle McGuinness)
ASFA 表示:「基金服務商正在聯繫所有受影響的客戶,告知他們情況,並幫助那些資料遭到洩露的人。」
退休公積金基金服務商敦促其客戶檢查帳戶是否有詐騙跡象,確保其銀行及聯絡資料正確無誤,如果密碼不是帳戶唯一密碼,請更改密碼。
皇家墨爾本理工大學(RMIT)網絡安全中心主任兼網絡安全專家沃倫(Matthew Warren)表示,需要為每位客戶實施多重性身份驗證,除了輸入密碼外,還需要輸入唯一產生的代碼。
沃倫又表示:「此次重大網絡攻擊清楚地突顯了澳洲退休公積金基金服務行業實施薄弱的身份驗證措施。」
SBS 中文堅守,以繁體中文及簡體中文提供公平、公正、準確的新聞報道及時事資訊。SBS 廣東話及 SBS 普通話均已為大眾服務超過 40 年。歡迎在每天早上 9 至 11 時透過收聽廣東話節目及在每天早上 7 至 9 時收聽普通話節目,或透過收聽直播、節目重溫及其他語音內容。
