4 апреля 2025

Преступники взломали крупнейшие пенсионные фонды Австралии, их счета были опустошены

Хакеры, нацелившиеся на крупнейшие пенсионные фонды Австралии в ходе серии скоординированных атак, украли сбережения у некоторых сотрудников крупнейшего фонда, по словам источника, знакомого с ситуацией, и скомпрометировали более 20 000 счетов.
Национальный координатор по кибербезопасности Мишель Макгиннесс заявила в своем заявлении, что ей известно о “киберпреступниках”, нацелившихся на счета в секторе пенсионных накоплений страны стоимостью 4,2 трлн долларов (2,63 трлн долларов), и она организует ответные действия со стороны правительства, регулирующих органов и промышленности. До сих пор неясно, сколько пенсионных фондов и участников было затронуто.
AustralianSuper, крупнейший фонд страны, управляющий 3,5 миллионами участников на сумму 365 миллиардов долларов, подтвердил, что пароли 600 участников были украдены для доступа к учетным записям и совершения мошеннических действий.
“Мы предприняли немедленные действия, чтобы заблокировать эти учетные записи и сообщить об этом этим пользователям”, – заявила главный сотрудник AustralianSuper Роуз Керлин, призвав всех пользователей проверить свои онлайн-балансы.
По словам источника, который не был уполномочен публично высказываться по этому вопросу, с баланса четырех австралийских членов Super’а было снято в общей сложности 500 000 австралийских долларов и переведено на другие счета, которые им не принадлежали.
AustralianSuper не сразу ответил на запрос о комментариях.
Australian Retirement Trust, второй по величине фонд, управляющий активами в 300 миллиардов долларов для 2,4 миллионов пользователей, сообщил, что обнаружил “необычную активность при входе в систему”, затронувшую “несколько сотен” учетных записей. В качестве меры предосторожности он заблокировал затронутые аккаунты, хотя никаких подозрительных транзакций или изменений произведено не было.
Rest Super, отраслевой пенсионный фонд по умолчанию для работников розничной торговли, под управлением которого находятся активы на сумму 93 миллиарда долларов, сообщил, что подвергся атаке, затронувшей около 20 000 учетных записей, или около 1% из 2 миллионов его участников.
“В выходные дни, 29-30 марта 2025 года, Rest стало известно о некоторых несанкционированных действиях на нашем портале онлайн-доступа для пользователей”, – заявила генеральный директор Rest Вики Дойл.
“Мы немедленно отреагировали, закрыв портал доступа для пользователей, проведя расследование и запустив наши протоколы реагирования на инциденты в сфере кибербезопасности”.
Insignia Financial IFL.Компания AX, управляющая пенсионным фондом в 327 миллиардов долларов, заявила, что “злоумышленная третья сторона” попыталась получить доступ к онлайн-пенсионным счетам на платформе Insignia Financial Expand. На данном этапе никаких финансовых последствий для участников не было, сообщил представитель Insignia.
Компания Hostplus, у которой более 1,8 миллиона пользователей и под управлением которой находится 115 миллиардов долларов, также подтвердила, что подверглась атаке. Представитель компании сказал, что потери среди пользователей не произошли, но компания все еще расследует масштабы инцидента.
Премьер-министр Энтони Альбанезе сообщил, что его проинформировали о взломах, и пообещал, что со временем правительственные учреждения примут “взвешенные” ответные меры. Он добавил, что подобные атаки являются “регулярной проблемой” в Австралии, и происходят каждые шесть минут.
Крупнейшая в Австралии некоммерческая больница и поставщик услуг по уходу за престарелыми St. Vincent’s Health, частная медицинская страховая компания Medibank MPL.AX и telecom Optus пострадали от серьезных нарушений.
В 2023 году правительство выделило 587 миллионов долларов на финансирование семилетней стратегии по повышению кибербезопасности граждан, предприятий и учреждений.