澳多個养老基金遭黑客攻擊 部分會員退休儲蓄顯示餘額為零

澳洲新报：

黑客通過被盜密碼入侵了多個大型養老金基金賬戶，導致部分會員的退休儲蓄損失了數千澳元。

受到攻擊的養老金基金包括 Hostplus、Rest、AustralianSuper 和 Australian Retirement Trust 等。

攻擊事件在周末被發現，此次事件發生之際，澳洲網絡安全威脅報告不斷增加，目前平均每 6 分鐘 就報告一起網絡犯罪。

網絡安全專家表示，養老金行業此前就已被指出存在「重大安全漏洞」，此次事件應當成為整個行業的警鐘。

澳大利亞最大的養老金基金 AustralianSuper 表示，網絡犯罪分子可能利用多達 600 名會員 的被盜密碼登錄他們的賬戶，意圖提取大額款項。

AustralianSuper 首席會員官 Rose Kerlin 表示，此次攻擊是在該公司網站和應用上出現「可疑活動」激增後被發現的。

她說：「我們立即採取措施鎖定這些賬戶，並通知受影響的會員。」

養老金行業協會也確認，一些會員的資金已受到影響。

協會在一份聲明中表示：「雖然大多數攻擊已被阻止，但不幸的是，仍有部分會員遭到影響。」

據澳洲廣播公司（ABC）瞭解，Rest、Hostplus、Insignia 和 Australian Retirement Trust 的會員賬戶沒有造成資金損失。

Hostplus 表示仍在調查之中。

AustralianSuper 也證實，目前部分會員仍無法訪問賬戶，有的賬戶甚至顯示餘額為零。

公司回應稱：「即使你暫時無法查看賬戶或看到$0餘額，你的賬戶依然是安全的。」

Rest 的客戶同樣也遇到了系統故障，部分用戶難以登錄。

RMIT 網絡安全研究與創新中心主任 Matt Warren 教授指出，這次攻擊似乎涉及大量被盜數據，這些數據在暗網被出售。

這些數據通常包括用戶名和密碼。

他說：「攻擊者可能從暗網購買了這些數據，然後研究如何發起攻擊。」

Warren 表示，養老金行業容易成為攻擊目標，因為有些賬戶 沒有啟用多因素身份驗證（MFA）。

多因素驗證是指除了密碼外，還需要通過手機短信或應用接收並輸入驗證碼，以增加額外安全防護。

「即使攻擊者擁有用戶名和密碼，如果沒有那個驗證碼，他們也無法登錄賬戶。」他說。

CyberCX 首席戰略官 Alastair MacGibbon 將這次攻擊稱為「有組織的欺詐企圖」。

他指出，這並不是通過黑客手段入侵軟件系統，而是一種 「憑證填充攻擊」。

「攻擊者利用在其他數據洩露事件中被盜的用戶名和密碼，嘗試登錄多個平台上的賬戶。」他說。

他解釋說，如果人們在多個賬戶中使用相同的密碼，一旦其中一個平台發生數據洩露，攻擊者就可能通過這種方式非法訪問其它賬戶。

MacGibbon 補充說，CyberCX 正在監測這類攻擊的上升趨勢，憑證填充已成為企業和個人面臨的重大網絡安全威脅。