Киберпреступники взломали системы крупнейших пенсионных фондов Австралии и похитили пароли от учетных записей клиентов. Утечку уже подтвердили местные власти — ее подробности в соцсети Х раскрыла государственный координатор по кибербезопасности Мишель Макгиннесс.
Хакеры похитили пароли клиентов крупнейших пенсионных фондов: жертвами стали сотни человек
Власти уже подтвердили факт утечки.
Unsplash
Чиновница отметила, что мишенью для атаки стали владельцы частных счетов в пенсионных фондах AustralianSuper, Rest Super и Insignia Financial. Сами компании перед этим сообщили о масштабном взломе и рассказали, что его организаторы украли конфиденциальные данные которые позволяют получить доступ к банковским счетам с пенсионными накоплениями.
По подсчетам аналитиков фондов, в общей сложности к хакерам утекли сведения, принадлежащие как минимум 600 австралийцам. При этом руководители организаций утверждают, что пока клиенты не сообщали о каких-либо финансовых потерях.
По официальным оценкам, совокупные активы трех крупнейших пенсионных фондов Австралии достигают 480 миллиардов долларов. В них хранятся сбережения миллионов австралийцев: в AustralianSuper зарегистрировано 3,5 миллиона клиентов, услугами Insignia Financial пользуются порядка 2 миллионов человек, а Rest Super — еще 1,8 миллиона.
Макгиннесс уточнила, что сейчас правительственные учреждения Австралии и регулирующие органы государственной финансовой системы вместе с участниками рынка расследуют случившееся и «координируют действия». Власти, по ее словам, уже связались со всеми потенциально пострадавшими от атаки фондами, чтобы обеспечить безопасность накоплений граждан.
Это не единственная масштабная кибератака, зафиксированная за последнее время. Так, например, в конце февраля криптобиржа Bybit сообщила, что хакеры атаковали холодный кошелек с Ethereum (ETH), который, как считалось, был надежно защищен. Они применили сложную систему взлома, которая была связана с подменой пользовательского интерфейса. Поменяв логику смарт-контакта, злоумышленники похитили почти 1,5 миллиарда долларов. Украденные средства преступники распределили по множеству разных кошельков, чтобы таким образом запутать следы.
В Bybit поспешили сообщить, что остальные кошельки на платформе работают в штатном режиме и остаются в безопасности. Руководство платформы объявило награду за помощь в поимке организаторов и исполнителей атаки. Тем, кто сможет предоставить криптобирже ценные сведения о них, обещают выплатить вознаграждение в размере 10% от всей суммы, которую получится вернуть. Если удастся восстановить всю похищенную хакерами сумму, то общая сумма награды составит 140 миллионов долларов.