در هفته گذشته، مجموعهای از حملات سایبری هماهنگ، برخی از بزرگترین صندوقهای بازنشستگی استرالیا از جمله AustralianSuper، ART، Rest، Hostplus و Insignia Financial را هدف قرار دادند. بنابر گزارشها، اطلاعات و دسترسی به بیش از ۲۰,۰۰۰ حساب اعضا در معرض خطر قرار گرفته است.
🔐 حملات هدفمند به صندوقهای مالی
🇦🇺 AustralianSuper
-
بزرگترین صندوق بازنشستگی کشور با بیش از ۳.۵ میلیون عضو و ۳۶۵ میلیارد دلار استرالیا سرمایه تحت مدیریت.
-
اعلام کرد فعالیتهای مشکوکی در بخش ورود به حساب و اپلیکیشن موبایل کشف کرده است.
-
بهطور موقت، قابلیت تغییر اطلاعات حساس مانند شماره حساب بانکی و اطلاعات تماس محدود شد.
“امنیت دادهها و پول اعضا اولویت اصلی ماست.” – AustralianSuper
🏦 Australian Retirement Trust (ART)
-
دومین صندوق بزرگ کشور با ۲.۴ میلیون عضو.
-
ورودهای غیرعادی به چند صد حساب شناسایی شدهاند.
-
اعلام کرد هنوز هیچگونه تراکنش یا تغییری بدون مجوز ثبت نشده است.
📧 Rest Super
-
درگاه MemberAccess مورد حمله قرار گرفت و احتمال افشای اطلاعاتی مانند نام، ایمیل و شماره عضویت برای حدود ۸,۰۰۰ نفر وجود دارد.
-
این پلتفرم غیرفعال شد و رسیدگی امنیتی فوری آغاز شد.
🛡️ Insignia Financial
-
سوءاستفاده از حملات credential stuffing (استفاده مجدد از رمزهای لو رفته در پلتفرمهای دیگر).
-
تا به حال، حدود ۱۰۰ حساب تحت فعالیت مشکوک قرار گرفتهاند.
-
ویژگی تغییر رمز عبور برای کاربران فعال شده و برخی دسترسیها محدود شدهاند.
🔎 Hostplus
-
با دارایی ۱۱۵ میلیارد دلاری برای ۱.۸ میلیون عضو، هدف حمله قرار گرفته ولی هنوز گزارشی از نفوذ موفق ارائه نشده.
-
همکاری نزدیک با نهادهای امنیتی و متخصصان سایبری برای تحلیل موضوع ادامه دارد.
🏛️ واکنش ملی
دفتر هماهنگکننده امنیت سایبری استرالیا، APRA و ASIC نیز وارد عمل شدهاند. به گفته دولت:
“مجرمان سایبری به صورت سازمانیافته در حال هدفگیری حسابهای فردی در صندوقهای بازنشستگی هستند.”
نخستوزیر آنتونی آلبانیز در بیانیهای گفت:
“در استرالیا هر ۶ دقیقه یک حمله سایبری انجام میشود.”
🔍 تحلیل امنیتی و نگرانی کارشناسان
اشیش خانا، مدیر ارشد اطلاعات در یک شرکت مشاوره جهانی، گفت:
“این حمله فقط یک اشکال نیست؛ زلزلهای در زیرساختهای دیجیتال مالی ماست.”
او هشدار داد که دیگر زمان اقدامات واکنشی به پایان رسیده است و تاکید کرد:
✅ ضرورت حرکت به سمت امنیت هوشمند مبتنی بر هوش مصنوعی
✅ ایجاد فرهنگ تابآوری دیجیتال در کل سازمان
✅ بازنگری کامل در استراتژیهای امنیتی
🔚 جمعبندی
این حمله نهتنها هشداری جدی برای استرالیا بلکه نمونهای هشداردهنده برای تمام کشورهاست. با رشد سریع وابستگی مردم به زیرساختهای مالی دیجیتال، امنیت سایبری باید یک ستون اصلی در طراحی آینده مالی کشورها باشد – نه صرفاً یک ابزار جانبی.
یک نظر