Au cours du week-end, une vague massive d’attaques de bourrage d’informations d’identification a frappé plusieurs grands super fonds australiens, compromettant les comptes de milliers de membres.
L’Association of Superannuation Funds of Australia( ASFA), l’organisme australien de défense de l’industrie des pensions de retraite, a déclaré aujourd’hui qu ‘ « un certain nombre de membres ont été touchés » même si « la majorité des tentatives ont été repoussées. »
Reuters a appris d’une source proche du dossier que plus de comptes 20,000 avaient été piratés lors de cette vague massive d’attaques visant le secteur australien des pensions de retraite, certains membres auraient perdu une partie de leurs économies.
Depuis les attaques du week-end, certains des plus grands fonds de pension de retraite du pays avec des millions de membres chacun et gérant des dizaines ou des centaines de milliards-y compris AustralianSuper, Hostplus, REST et Australian Retirement Trust, et Insignia Financial—ont confirmé que certains des comptes de leurs membres ont été piratés dans ces attaques.
AustralianSuper, qui gère l’épargne-retraite de plus de 3,5 millions de membres de plus de 472 000 entreprises, totalisant plus de 365 milliards de dollars, a confirmé que les attaquants avaient violé au moins 600 comptes en utilisant des informations d’identification volées.
« Au cours de la semaine écoulée, nous avons constaté une augmentation des activités suspectes sur notre portail des membres et notre application mobile et nous exhortons les membres à prendre des mesures pour se protéger en ligne », a déclaré Rose Kerlin, directrice des membres d’AustralianSuper.
« Cette semaine, nous avons identifié que des cybercriminels pourraient avoir utilisé les mots de passe volés de jusqu’à 600 membres pour se connecter à leurs comptes dans le but de commettre une fraude. Bien que nous ayons pris des mesures immédiates pour verrouiller ces comptes et informer ces membres, il y a des choses que les membres peuvent faire dès maintenant pour se protéger en ligne. »
Rest a révélé que son portail d’accès aux membres en ligne avait également été ciblé au cours du week-end des 29 et 30 mars. Bien qu’il ait fermé le portail en réaction aux attaques, environ 8 000 membres ont eu accès à certaines informations personnelles limitées (y compris le prénom, l’adresse e-mail et le numéro d’identification du membre). Cependant, Rest dit qu’il n’y a aucune preuve que les attaquants ont transféré des fonds à partir des comptes des membres compromis.
Hostplus a également noté que ses membres n’avaient perdu aucun fonds en raison de ces attaques et que l’ampleur de l’impact sur leurs comptes faisait l’objet d’une enquête.
Alors qu’ASFA et les autres super fonds affectés n’ont pas partagé de détails supplémentaires sur les violations de compte, Insignia Financial affirme que sa plate-forme Expand a été touchée par des attaques de bourrage d’informations d’identification où les acteurs de la menace utilisent des informations d’identification volées et des outils automatisés pour accéder aux comptes d’utilisateurs. Les attaquants ont compromis environ 100 comptes de clients de la plate-forme Expand Wrap, mais l’enquête en cours d’Insignia n’a trouvé aucune preuve d’impact financier.
« Comme c’est une bonne pratique, nous encourageons les clients à ne pas réutiliser les mêmes informations d’identification sur plusieurs plates-formes et services, à définir des phrases secrètes solides et uniques et à installer régulièrement des mises à jour logicielles pour sécuriser leurs appareils », a déclaré Liz McCarthy, PDG de la plate-forme MLC Expand retirement d’Insignia Financial. « Nous communiquons avec les clients concernés et leurs conseillers et continuerons de les tenir au courant. »
HESTA et Mercer Super, deux autres super fonds australiens qui gèrent l’épargne de plus de 2 millions de membres, ont déclaré qu’ils n’étaient pas affectés.
Vendredi, l’ASFA a annoncé la mise en place d’une hotline reliant les organisations de l’industrie des pensions de retraite, les agences gouvernementales et les organismes de services financiers et la publication d’une « Boîte à outils » pour assurer une solide coordination sectorielle dans le cadre de son Initiative de protection contre la criminalité financière (FCPI).