Hakerët që synojnë fondet kryesore të pensioneve të Australisë në një seri sulmesh të koordinuara kanë vjedhur kursime nga disa anëtarë në fondin më të madh, sipas një burimi me njohuri për këtë çështje, dhe kanë komprometuar më shumë se 20,000 llogari.
Koordinatorja Kombëtare e Sigurisë Kibernetike Michelle McGuinness tha në një deklaratë se ajo ishte në dijeni të “kriminelëve kibernetikë” që synonin llogaritë në sektorin e kursimeve të pensionit të vendit 4.2 trilion dollarë (2.63 trilion dollarë) dhe po organizonte një përgjigje në të gjithë qeverinë, rregullatorët dhe industrinë.
Shoqata e Fondeve të Superannuation të Australisë, organi i industrisë, tha se “një numër” fondesh u ndikuan gjatë fundjavës. Ndërsa shkalla e plotë e incidentit mbetet e paqartë, AustralianSuper, Australian Retirement Trust, Rest, Insignia dhe Hostplus të Premten konfirmuan se kishin pësuar shkelje.
AustralianSuper, fondi më i madh i vendit që menaxhon 365 miliardë dollarë për 3.5 milionë anëtarë, tha se deri në 600 fjalëkalime të anëtarëve ishin vjedhur për të hyrë në llogaritë dhe për të tentuar mashtrimin.
“Ne morëm masa të menjëhershme për të bllokuar këto llogari dhe për t’i njoftuar ata anëtarë,” tha shefi i anëtarit të AustralianSuper Rose Kerlin, duke u kërkuar të gjithë anëtarëve të kontrollojnë bilancet e tyre në internet.
Sipas burimit, i cili nuk ishte i autorizuar të fliste publikisht në lidhje me këtë çështje, katër anëtarë të AustralianSuper së bashku u hoqën nga balancat e tyre dhe u transferuan në llogari të tjera që nuk u përkisnin.
AustralianSuper nuk iu përgjigj menjëherë një kërkese për koment.
Australian Retirement Trust, fondi i dytë më i madh që administron 300 miliardë dollarë për 2.4 milionë anëtarë, tha se kishte zbuluar “aktivitet të pazakontë të hyrjes” që prek “disa qindra” llogari. Ai mbylli llogaritë e ndikuar si një masë paraprake, megjithëse nuk kishte transaksione ose ndryshime të dyshimta.
Rest Super, fondi i paracaktuar i pensioneve të industrisë për punëtorët me pakicë, me 93 miliardë dollarë asete nën menaxhim, tha se pësoi një sulm që preku rreth 20,000 llogari, ose rreth 1% të 2 milionë anëtarëve të tij.
Lexo edhe: Apple zgjidhi problemin me mjetet fizike për hakimin e iPhone
“Gjatë fundjavës 29-30 Mars 2025, Rest u bë i vetëdijshëm për disa aktivitete të paautorizuara në portalin tonë në internet të Access Anëtarëve,” tha Vicki Doyle CEO e Rest.
“Ne u përgjigjëm menjëherë duke mbyllur portalin Anëtar Access, duke ndërmarrë hetime dhe duke nisur protokollet tona të reagimit ndaj incidenteve të sigurisë kibernetike.”
Insignia Financial (IFL.AX), hap një skedë të re, e cila zotëron fondin e pensioneve MLC, tha se zbuloi aktivitet “të dyshimtë” të hyrjes në 100 llogari të klientëve të Expand Wrap Platform. CEO i MLC Expand, Liz McCarthy tha se nuk kishte pasur asnjë ndikim financiar në këtë fazë për anëtarët.
Hostplus, e cila ka më shumë se 1.8 milionë anëtarë dhe 115 miliardë dollarë amerikanë nën menaxhim, konfirmoi gjithashtu se pësoi një sulm. Një zëdhënës tha se nuk kishte pasur humbje të anëtarëve, por se ishte ende duke hetuar shkallën e incidentit.
Kryeministri Anthony Albanese tha se ai ishte informuar për hakimet dhe se do të kishte një përgjigje “të konsideruar” nga agjencitë qeveritare në kohë. Ai shtoi se sulme të tilla ishin një “çështje e rregullt” në Australi, me një që ndodhte çdo gjashtë minuta.
