В минувшие выходные ведущие австралийские пенсионные фонды столкнулись с мощной волной кибератак. Речь идет о крупнейших финансовых организациях, насчитывающих миллионы клиентов и управляющих средствами в десятки и даже сотни миллиардов долларов. В их числе - AustralianSuper, Hostplus, REST and Australian Retirement Trust и Insignia Financial. Факт атак подтвердила Ассоциаця пенсионных фондов Австралии (Association of Superannuation Funds of Australia - ASFA), уточнив, впрочем, что большая их часть была успешно нейтрализована.

Фонд AustralianSuper, управляющий средствами свыше 3,5 миллиона пенсионеров, сообщил, что принял незамедлительные защитные меры, зафиксировав подозрительную активность на своем онлайн-портале и в мобильном приложении. Тем не менее порядка 600 аккаунтов могли быть скомпрометированы злоумышленниками.

С похожими заявлениями выступили и представители других пенсионных фондов. Ни один из них не сообщил о том, что киберпреступники смогли вывести средства клиентов с пенсионных счетов. Тем не менее, агентство Reuters, ссылаясь на свои источники, сообщило, что злоумышленники смогли скомпрометировать порядка 20 тысяч учетных записей, и в некоторых случаях похитили накопления пенсионеров.

Атака была осуществлена автоматизированными инструментами подстановки учетных данных (credential stuffing attack). Речь идет о паролях, которые были ранее похищены при взломе других онлайн-ресурсов. К сожалению, практика использования одних и тех же паролей для многих учетных записей остается весьма распространенной - особенно среди пожилых людей, чем в очередной раз и воспользовались киберпреступники.