黑客已经对澳大利亚最大的养老基金发起了协调的攻击，少数用户损失了巨额资金。

澳大利亚退休金协会（ASFA）揭示袭击发生在上周末发生，并涉及违反多个退休金公司的尝试，包括Hostplus，Rest，Australiansuper和Australian退休信托基金。 

ASFA周五发表声明，解释说，黑客试图渗入许多退休基金。它说，许多客户损失了一百万美元，一些成员的个人数据可能已受到损害。 

澳大利亚国家网络安全协调员米歇尔·麦金尼斯（Michelle McGuinness）中将确认，Hostplus，Rest，Australiansuper和Australian退休信托基金是目标。 

黑客袭击了澳大利亚主要的养老基金

当局正在与银行和金融机构紧密合作，以与这些入侵作斗争。根据麦坚尼的说法，政府正在通过澳大利亚审慎监管局（APRA）和澳大利亚证券和投资委员会（ASIC）等机构进行协调其回应。 

经营着MLC和IOOF等知名品牌的Insignia Financial说，它在其扩展平台上发现了大约100个帐户，尽管它没有发现对客户的任何直接财务影响。 

另一方面，休息报告说，多达8,000个帐户本可以访问个人详细信息。 Australiansuper证实，许多客户受到了影响，被盗了500,000美元。根据该基金，被盗密码用于登录600个会员帐户，这使黑客可以窃取资金。

澳大利亚人首席成员罗斯·克林（Rose Kerlin）说，最近针对其成员门户和移动应用程序的可疑行为有一个激增。她鼓励所有成员通过检查帐户详细信息并使用强大的独特密码来在线保护自己。 

违规后，用户遇到了周五登录的困难，而高通话量和定期在线停电引起了困惑。一些成员发现他们看不到他们的帐户余额或余额为零，尽管该基金向他们保证，这是临时的故障。

该基金在建议他们确认其个人资料中的银行和联系方式的同时，该基金告诉会员：“即使您可能无法看到您的帐户，或者您看到的余额是安全的，但您的帐户也很安全。”它说，这种方法可确保阻止任何可能的黑客重新安排资金。

黑客可能已经使用了凭证馅

Cyber​​CX首席战略官Alastair MacGibbon对这些黑客的运作方式提供了更清晰的了解。他说，该技术被称为凭证填充，是一个不断上升的威胁。攻击者自动化测试各个站点上被盗登录凭证的过程。因为许多人重复使用密码，所以黑客可以解锁许多帐户。 MacGibbon表示，这种方法变得越来越普遍，因为近年来，几乎每个澳大利亚成年人至少都会遭受一项数据泄露。

他建议个人通过创建强，独特的密码来保护自己，而从不在多个帐户上使用相同的密码。 MacGibbon还敦促组织在其服务上推出多因素身份验证，并跟踪公司或用户凭据是否已在Dark Web上泄漏。 

总理安东尼·阿尔巴尼斯（Anthony Albanese）周五发表讲话，他承认了这种情况的重力，但指出澳大利亚每六分钟大约每六分钟就面临着令人不安的频繁速度。他强调，联邦政府增加了为澳大利亚信号局的资金，并将努力解决每个新威胁。阿尔巴内斯敦促超级基金成员保持警惕，并经常检查其个人帐户。

密码大都会学院：厌倦了市场波动？了解DEFI如何帮助您建立稳定的被动收入。立即注册