در هفته گذشته، مجموعه‌ای از حملات سایبری هماهنگ، برخی از بزرگ‌ترین صندوق‌های بازنشستگی استرالیا از جمله AustralianSuper، ART، Rest، Hostplus و Insignia Financial را هدف قرار دادند. بنابر گزارش‌ها، اطلاعات و دسترسی به بیش از ۲۰,۰۰۰ حساب اعضا در معرض خطر قرار گرفته است.


🔐 حملات هدفمند به صندوق‌های مالی

🇦🇺 AustralianSuper

  • بزرگ‌ترین صندوق بازنشستگی کشور با بیش از ۳.۵ میلیون عضو و ۳۶۵ میلیارد دلار استرالیا سرمایه تحت مدیریت.

  • اعلام کرد فعالیت‌های مشکوکی در بخش ورود به حساب و اپلیکیشن موبایل کشف کرده است.

  • به‌طور موقت، قابلیت تغییر اطلاعات حساس مانند شماره حساب بانکی و اطلاعات تماس محدود شد.

“امنیت داده‌ها و پول اعضا اولویت اصلی ماست.” – AustralianSuper


🏦 Australian Retirement Trust (ART)

  • دومین صندوق بزرگ کشور با ۲.۴ میلیون عضو.

  • ورودهای غیرعادی به چند صد حساب شناسایی شده‌اند.

  • اعلام کرد هنوز هیچ‌گونه تراکنش یا تغییری بدون مجوز ثبت نشده است.


📧 Rest Super

  • درگاه MemberAccess مورد حمله قرار گرفت و احتمال افشای اطلاعاتی مانند نام، ایمیل و شماره عضویت برای حدود ۸,۰۰۰ نفر وجود دارد.

  • این پلتفرم غیرفعال شد و رسیدگی امنیتی فوری آغاز شد.


🛡️ Insignia Financial

  • سوء‌استفاده از حملات credential stuffing (استفاده مجدد از رمزهای لو رفته در پلتفرم‌های دیگر).

  • تا به حال، حدود ۱۰۰ حساب تحت فعالیت مشکوک قرار گرفته‌اند.

  • ویژگی تغییر رمز عبور برای کاربران فعال شده و برخی دسترسی‌ها محدود شده‌اند.


🔎 Hostplus

  • با دارایی ۱۱۵ میلیارد دلاری برای ۱.۸ میلیون عضو، هدف حمله قرار گرفته ولی هنوز گزارشی از نفوذ موفق ارائه نشده.

  • همکاری نزدیک با نهادهای امنیتی و متخصصان سایبری برای تحلیل موضوع ادامه دارد.


🏛️ واکنش ملی

دفتر هماهنگ‌کننده امنیت سایبری استرالیا، APRA و ASIC نیز وارد عمل شده‌اند. به گفته دولت:

“مجرمان سایبری به صورت سازمان‌یافته در حال هدف‌گیری حساب‌های فردی در صندوق‌های بازنشستگی هستند.”

نخست‌وزیر آنتونی آلبانیز در بیانیه‌ای گفت:

“در استرالیا هر ۶ دقیقه یک حمله سایبری انجام می‌شود.”


🔍 تحلیل امنیتی و نگرانی کارشناسان

اشیش خانا، مدیر ارشد اطلاعات در یک شرکت مشاوره جهانی، گفت:

“این حمله فقط یک اشکال نیست؛ زلزله‌ای در زیرساخت‌های دیجیتال مالی ماست.”

او هشدار داد که دیگر زمان اقدامات واکنشی به پایان رسیده است و تاکید کرد:

✅ ضرورت حرکت به سمت امنیت هوشمند مبتنی بر هوش مصنوعی
✅ ایجاد فرهنگ تاب‌آوری دیجیتال در کل سازمان
✅ بازنگری کامل در استراتژی‌های امنیتی


🔚 جمع‌بندی

این حمله نه‌تنها هشداری جدی برای استرالیا بلکه نمونه‌ای هشداردهنده برای تمام کشورهاست. با رشد سریع وابستگی مردم به زیرساخت‌های مالی دیجیتال، امنیت سایبری باید یک ستون اصلی در طراحی آینده مالی کشورها باشد – نه صرفاً یک ابزار جانبی.


دوست داشتید؟ لطفا با دوستان خود به اشتراک بگذارید.

185

یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *