Hackers στόχευσαν μεγάλα συνταξιοδοτικά ταμεία της Αυστραλίας
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Hackers στόχευσαν μεγάλα συνταξιοδοτικά ταμεία της Αυστραλίας
https://www.secnews.gr/645336/hackers-stoxeusan-megala-sintaksiodotika-tameia-australias/
Apr 4th 2025, 13:28
by Digital Fortress
Hackers στοχεύουν μεγάλα συνταξιοδοτικά ταμεία της Αυστραλίας, στα πλαίσια πολλαπλών συντονισμένων επιθέσεων και έχουν κλέψει κεφάλαια από ορισμένα μέλη. Επίσης, σύμφωνα με το Reuters, έχουν θέσει σε κίνδυνο περισσότερους από 20.000 λογαριασμούς.
Η Συντονίστρια Εθνικής Ασφάλειας στον κυβερνοχώρο, Michelle McGuinness, δήλωσε ότι "κυβερνοεγκληματίες" στοχεύουν λογαριασμούς στον τομέα των συνταξιοδοτικών αποταμιεύσεων της χώρας. Η κυβέρνηση, οι ρυθμιστικές αρχές και η βιομηχανία προσπαθούν να αντιμετωπίσουν την κατάσταση. Δεν είναι ακόμη σαφές πόσα συνταξιοδοτικά ταμεία και μέλη έχουν επηρεαστεί.
Το AustralianSuper, το μεγαλύτερο ταμείο της χώρας που διαχειρίζεται 365 δισεκατομμύρια δολάρια Αυστραλίας για πάνω από 3 εκατομμύρια μέλη, επιβεβαίωσε την κλοπή κωδικών πρόσβασης μελών για παραβίαση λογαριασμών και διάπραξη απάτης.
Δείτε επίσης: Οι Κινέζοι hackers Earth Alux χρησιμοποιούν τα VARGEIT & COBEACON backdoor
"Λάβαμε άμεσα μέτρα για να κλειδώσουμε αυτούς τους λογαριασμούς και να ενημερώσουμε αυτά τα μέλη", δήλωσε η Chief Member Officer του AustralianSuper, Rose Kerlin. Επίσης, προέτρεψε όλα τα μέλη να ελέγξουν το υπόλοιπό τους για να δουν αν έχουν κλαπεί τα χρήματά τους.
Λέγεται ότι 500.000 δολάρια Αυστραλίας κλάπηκαν από μόνο τέσσερα μέλη του AustralianSuper και μεταφέρθηκαν σε άλλους λογαριασμούς.
Το Australian Retirement Trust, το δεύτερο μεγαλύτερο συνταξιοδοτικό ταμείο, με 2,4 εκατομμύρια μέλη, εντόπισε «ασυνήθιστη δραστηριότητα» που επηρεάζει «αρκετές εκατοντάδες» λογαριασμούς. Όπως και το AustralianSuper, κλείδωσε τους επηρεασμένους λογαριασμούς προληπτικά. Ωστόσο, λέγεται ότι δεν υπήρξαν ύποπτες συναλλαγές ή οποιαδήποτε αλλαγή.
Το Rest Super, το προεπιλεγμένο συνταξιοδοτικό ταμείο του κλάδου για εργαζομένους λιανικής δήλωσε ότι υπέστη επίθεση που επηρέασε περίπου 20.000 λογαριασμούς ή περίπου το 1% των μελών του.
Δείτε επίσης: Οι Ρώσοι hackers Gamaredon στοχεύουν την Ουκρανία με το Remcos RAT
"Κατά τη διάρκεια του Σαββατοκύριακου 29-30 Μαρτίου 2025, το Rest αντιλήφθηκε κάποια μη εξουσιοδοτημένη δραστηριότητα στην ηλεκτρονική μας πύλη πρόσβασης μελών", δήλωσε η CEO της Rest, Vicki Doyle.
Το ταμείο έκλεισε το Member Access portal, έθεσε σε εφαρμογή τα πρωτόκολλά του για απόκριση περιστατικών ασφάλειας και ξεκίνησε έρευνα.
Η Insignia Financial, η οποία διαχειρίζεται 327 δισεκατομμύρια δολάρια Αυστραλίας, δήλωσε ότι κάποιος επιχείρησε να αποκτήσει πρόσβαση σε διαδικτυακούς λογαριασμούς συντάξεων στην πλατφόρμα Insignia Financial Expand. Ευτυχώς δεν υπήρχαν οικονομικές επιπτώσεις.
Η Hostplus, η οποία έχει περισσότερα από 1,8 εκατομμύρια μέλη, επιβεβαίωσε επίσης ότι υπέστη επίθεση. Γίνεται ακόμα έρευνα, αλλά προς το παρόν, δεν έχουν εντοπιστεί απώλειες.
Ο Πρωθυπουργός Anthony Albanese ενημερώθηκε για τις επιθέσεις στα συνταξιοδοτικά ταμεία και είπε ότι οι κυβερνητικές υπηρεσίες αναλαμβάνουν δράση.
Οι κυβερνοεπιθέσεις είναι πολύ συχνές στις μέρες μας, γι' αυτό οι οργανισμοί πρέπει να εφαρμόζουν ένα ολοκληρωμένο πλάνο κυβερνοασφάλειας για την προστασία τους.
Δείτε επίσης: RedCurl hackers: Στρέφονται από την κατασκοπεία στο ransomware
Πλήρης Στρατηγική Κυβερνοασφάλειας για Οργανισμούς
1. Ασφαλής Ταυτοποίηση και Πρόσβαση
• Υποχρεωτική Πολυπαραγοντική Ταυτοποίηση (MFA) για όλα τα επίπεδα πρόσβασης.
• Διαχείριση Προνομιακής Πρόσβασης (PAM): Ελάχιστη αναγκαία πρόσβαση σε εργαζομένους.
• Τακτικός έλεγχος ενεργών λογαριασμών, ιδίως ανενεργών ή προσωρινών.
2. Εκπαίδευση και Ευαισθητοποίηση
• Συνεχής εκπαίδευση προσωπικού (IT και μη) για κυβερνοαπειλές, phishing, χρήση email κ.λπ.
• Simulated phishing campaigns για δοκιμή της ετοιμότητας.
• Καμπάνιες ευαισθητοποίησης για τη σημασία της ασφάλειας σε όλα τα επίπεδα.
3. Πρόληψη, Ανίχνευση & Απόκριση
• EDR/XDR λύσεις (Endpoint Detection & Response) για παρακολούθηση συσκευών σε πραγματικό χρόνο.
• SIEM πλατφόρμα (Security Information & Event Management) για ενοποίηση και ανάλυση logs.
• SOC (Security Operations Center) – είτε in-house είτε μέσω εξωτερικού συνεργάτη (MSSP).
Hackers στόχευσαν μεγάλα συνταξιοδοτικά ταμεία της Αυστραλίας
4. Backup & Ανάκαμψη
• Αυτόματα και τακτικά backup, κρυπτογραφημένα και αποθηκευμένα offline.
• Testing Disaster Recovery Plan – πόσο γρήγορα μπορεί να επανέλθει ο οργανισμός μετά από επίθεση;
5. Έλεγχοι
• Penetration testing τουλάχιστον 1 φορά τον χρόνο.
• Third-party risk assessments για συνεργάτες/outsourcing.
6. Πολιτικές & Διακυβέρνηση
• Ενημερωμένο Incident Response Plan: Τι κάνουμε αν κάτι πάει στραβά;
• Καθορισμένοι ρόλοι/ευθύνες για κυβερνοασφάλεια (π.χ. CISO, DPO).
• Data Classification Policy: Καθορισμός επιπέδων ευαισθησίας δεδομένων και αντίστοιχης προστασίας.
7. Συνεργασία & Εξωτερική Υποστήριξη
• Συνεργασία με εθνικούς φορείς (π.χ. ACSC στην Αυστραλία).
• Μέλος σε threat intelligence networks για real-time ενημέρωση απειλών.
• Πρόσβαση σε νομική υποστήριξη για περιστατικά κυβερνοασφάλειας.
Πηγή: www.reuters.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Hackers στόχευσαν μεγάλα συνταξιοδοτικά ταμεία της Αυστραλίας
https://www.secnews.gr/645336/hackers-stoxeusan-megala-sintaksiodotika-tameia-australias/
Apr 4th 2025, 13:28
by Digital Fortress
Hackers στοχεύουν μεγάλα συνταξιοδοτικά ταμεία της Αυστραλίας, στα πλαίσια πολλαπλών συντονισμένων επιθέσεων και έχουν κλέψει κεφάλαια από ορισμένα μέλη. Επίσης, σύμφωνα με το Reuters, έχουν θέσει σε κίνδυνο περισσότερους από 20.000 λογαριασμούς.
Η Συντονίστρια Εθνικής Ασφάλειας στον κυβερνοχώρο, Michelle McGuinness, δήλωσε ότι "κυβερνοεγκληματίες" στοχεύουν λογαριασμούς στον τομέα των συνταξιοδοτικών αποταμιεύσεων της χώρας. Η κυβέρνηση, οι ρυθμιστικές αρχές και η βιομηχανία προσπαθούν να αντιμετωπίσουν την κατάσταση. Δεν είναι ακόμη σαφές πόσα συνταξιοδοτικά ταμεία και μέλη έχουν επηρεαστεί.
Το AustralianSuper, το μεγαλύτερο ταμείο της χώρας που διαχειρίζεται 365 δισεκατομμύρια δολάρια Αυστραλίας για πάνω από 3 εκατομμύρια μέλη, επιβεβαίωσε την κλοπή κωδικών πρόσβασης μελών για παραβίαση λογαριασμών και διάπραξη απάτης.
Δείτε επίσης: Οι Κινέζοι hackers Earth Alux χρησιμοποιούν τα VARGEIT & COBEACON backdoor
"Λάβαμε άμεσα μέτρα για να κλειδώσουμε αυτούς τους λογαριασμούς και να ενημερώσουμε αυτά τα μέλη", δήλωσε η Chief Member Officer του AustralianSuper, Rose Kerlin. Επίσης, προέτρεψε όλα τα μέλη να ελέγξουν το υπόλοιπό τους για να δουν αν έχουν κλαπεί τα χρήματά τους.
Λέγεται ότι 500.000 δολάρια Αυστραλίας κλάπηκαν από μόνο τέσσερα μέλη του AustralianSuper και μεταφέρθηκαν σε άλλους λογαριασμούς.
Το Australian Retirement Trust, το δεύτερο μεγαλύτερο συνταξιοδοτικό ταμείο, με 2,4 εκατομμύρια μέλη, εντόπισε «ασυνήθιστη δραστηριότητα» που επηρεάζει «αρκετές εκατοντάδες» λογαριασμούς. Όπως και το AustralianSuper, κλείδωσε τους επηρεασμένους λογαριασμούς προληπτικά. Ωστόσο, λέγεται ότι δεν υπήρξαν ύποπτες συναλλαγές ή οποιαδήποτε αλλαγή.
Το Rest Super, το προεπιλεγμένο συνταξιοδοτικό ταμείο του κλάδου για εργαζομένους λιανικής δήλωσε ότι υπέστη επίθεση που επηρέασε περίπου 20.000 λογαριασμούς ή περίπου το 1% των μελών του.
Δείτε επίσης: Οι Ρώσοι hackers Gamaredon στοχεύουν την Ουκρανία με το Remcos RAT
"Κατά τη διάρκεια του Σαββατοκύριακου 29-30 Μαρτίου 2025, το Rest αντιλήφθηκε κάποια μη εξουσιοδοτημένη δραστηριότητα στην ηλεκτρονική μας πύλη πρόσβασης μελών", δήλωσε η CEO της Rest, Vicki Doyle.
Το ταμείο έκλεισε το Member Access portal, έθεσε σε εφαρμογή τα πρωτόκολλά του για απόκριση περιστατικών ασφάλειας και ξεκίνησε έρευνα.
Η Insignia Financial, η οποία διαχειρίζεται 327 δισεκατομμύρια δολάρια Αυστραλίας, δήλωσε ότι κάποιος επιχείρησε να αποκτήσει πρόσβαση σε διαδικτυακούς λογαριασμούς συντάξεων στην πλατφόρμα Insignia Financial Expand. Ευτυχώς δεν υπήρχαν οικονομικές επιπτώσεις.
Η Hostplus, η οποία έχει περισσότερα από 1,8 εκατομμύρια μέλη, επιβεβαίωσε επίσης ότι υπέστη επίθεση. Γίνεται ακόμα έρευνα, αλλά προς το παρόν, δεν έχουν εντοπιστεί απώλειες.
Ο Πρωθυπουργός Anthony Albanese ενημερώθηκε για τις επιθέσεις στα συνταξιοδοτικά ταμεία και είπε ότι οι κυβερνητικές υπηρεσίες αναλαμβάνουν δράση.
Οι κυβερνοεπιθέσεις είναι πολύ συχνές στις μέρες μας, γι' αυτό οι οργανισμοί πρέπει να εφαρμόζουν ένα ολοκληρωμένο πλάνο κυβερνοασφάλειας για την προστασία τους.
Δείτε επίσης: RedCurl hackers: Στρέφονται από την κατασκοπεία στο ransomware
Πλήρης Στρατηγική Κυβερνοασφάλειας για Οργανισμούς
1. Ασφαλής Ταυτοποίηση και Πρόσβαση
• Υποχρεωτική Πολυπαραγοντική Ταυτοποίηση (MFA) για όλα τα επίπεδα πρόσβασης.
• Διαχείριση Προνομιακής Πρόσβασης (PAM): Ελάχιστη αναγκαία πρόσβαση σε εργαζομένους.
• Τακτικός έλεγχος ενεργών λογαριασμών, ιδίως ανενεργών ή προσωρινών.
2. Εκπαίδευση και Ευαισθητοποίηση
• Συνεχής εκπαίδευση προσωπικού (IT και μη) για κυβερνοαπειλές, phishing, χρήση email κ.λπ.
• Simulated phishing campaigns για δοκιμή της ετοιμότητας.
• Καμπάνιες ευαισθητοποίησης για τη σημασία της ασφάλειας σε όλα τα επίπεδα.
3. Πρόληψη, Ανίχνευση & Απόκριση
• EDR/XDR λύσεις (Endpoint Detection & Response) για παρακολούθηση συσκευών σε πραγματικό χρόνο.
• SIEM πλατφόρμα (Security Information & Event Management) για ενοποίηση και ανάλυση logs.
• SOC (Security Operations Center) – είτε in-house είτε μέσω εξωτερικού συνεργάτη (MSSP).
Hackers στόχευσαν μεγάλα συνταξιοδοτικά ταμεία της Αυστραλίας
4. Backup & Ανάκαμψη
• Αυτόματα και τακτικά backup, κρυπτογραφημένα και αποθηκευμένα offline.
• Testing Disaster Recovery Plan – πόσο γρήγορα μπορεί να επανέλθει ο οργανισμός μετά από επίθεση;
5. Έλεγχοι
• Penetration testing τουλάχιστον 1 φορά τον χρόνο.
• Third-party risk assessments για συνεργάτες/outsourcing.
6. Πολιτικές & Διακυβέρνηση
• Ενημερωμένο Incident Response Plan: Τι κάνουμε αν κάτι πάει στραβά;
• Καθορισμένοι ρόλοι/ευθύνες για κυβερνοασφάλεια (π.χ. CISO, DPO).
• Data Classification Policy: Καθορισμός επιπέδων ευαισθησίας δεδομένων και αντίστοιχης προστασίας.
7. Συνεργασία & Εξωτερική Υποστήριξη
• Συνεργασία με εθνικούς φορείς (π.χ. ACSC στην Αυστραλία).
• Μέλος σε threat intelligence networks για real-time ενημέρωση απειλών.
• Πρόσβαση σε νομική υποστήριξη για περιστατικά κυβερνοασφάλειας.
Πηγή: www.reuters.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια