Web Analytics

Fonds de retraite australiens frappés par cyberattaques coordonnées

Fonds de retraite australiens frappés par cyberattaques coordonnées
Image: Bill Hinton/Getty Images
cyberattaque
Business AM
par Business AM
publié le à Il y a 6j
3 min de lecture

Principaux renseignements

  • Les attaquants ont eu accès à des milliers d’adresses électroniques et de mots de passe de membres de grands fonds de retraite australiens, probablement obtenus sur le dark web.
  • Les fonds de pension ont fait l’objet de cyberattaques coordonnées ciblant les personnes en phase de réduction des pensions qui pouvaient demander des retraits forfaitaires.
  • Le secteur des pensions de retraite est critiqué pour son manque d’authentification multifactorielle, ce qui laisse les données des membres et les économies de retraite vulnérables à d’autres violations.

Plusieurs grands fonds de retraite australiens, dont Australian Retirement Trust, AustralianSuper, HostPlus, Superannuation (Rest Super) et Insignia Financial, ont récemment fait l’objet de cyberattaques coordonnées. Les attaquants ont eu accès à des milliers d’adresses électroniques et de mots de passe de membres, probablement obtenus sur le dark web.

Cyberattaques sur les fonds de retraite

Alors que seuls quelques membres d’AustralianSuper ont signalé des retraits non autorisés pour un montant total d’environ 500 000 dollars, d’autres fonds sont encore en train d’évaluer l’étendue des dégâts.

Tactiques utilisées par les attaquants

Les attaques étaient principalement ciblées sur des individus en phase de retrait de pension, qui pouvaient demander des retraits forfaitaires, ce qui suggère qu’ils sont familiers avec le système de retraite australien.

Rest Super a confirmé que moins de 1 pour cent de ses membres ont été touchés, l’accès aux informations personnelles étant limité dans la plupart des cas. Australian Retirement Trust a signalé une activité de connexion inhabituelle et a verrouillé les comptes concernés par précaution, tandis qu’Insignia Financial a détecté une activité suspecte sur une centaine de comptes de membres, mais n’a pas encore détecté de retraits, selon les médias australiens.

Analyse des experts

Les experts en cybersécurité pensent que les attaquants pourraient être basés en Australie et qu’ils ont utilisé des techniques de « credential stuffing », en exploitant des mots de passe couramment réutilisés.

Le professeur Matt Warren a critiqué le secteur des fonds de pension pour son manque d’authentification multifactorielle, qui aurait pu mieux protéger les informations et l’épargne-retraite des membres.

Il a souligné les conséquences potentielles d’une authentification insuffisante, déclarant que les systèmes compromis deviennent vulnérables à d’autres violations de données.

Ces attaques soulignent la nécessité de renforcer les mesures de sécurité dans le secteur des fonds de retraite afin de protéger les données des membres et d’éviter les pertes financières.

Si vous souhaitez accéder à tous les articles, abonnez-vous ici!

Plus
Actus boursières
Fil info
jeudi 5 octobre 2023
16:39 L'Amérique a exporté davantage en août
16:21 Le programme boursier
15:39 Saverys négocie une offre sur Euronav
15:12 Légère hausse des nouvelles inscriptions au chômage aux États-Unis
15:07 Wall Street devrait ouvrir en légère baisse
14:40 Mise à jour boursière: le Bel20 en légère hausse grâce à AB InBev
14:26 La CMB entend acquérir Euronav - Media
12:43 La FSMA suspend la cotation de l'action Euronav
12:20 Les marchés boursiers européens en baisse à la mi-journée
11:21 Mise à jour boursière: La bourse de Bruxelles maintient ses gains d'ouverture
Plus
13:01
AI
L’UE reste ferme sur la réglementation numérique et s’intéresse à l’évolution technologique
12:32
Economie
La Chine intensifie la guerre commerciale et porte à 125 pour cent les droits de douane sur toutes les importations en provenance des États-Unis
12:00
Défense
Trump signe un décret pour accélérer les ventes internationales d’armes
11:31
Commerce
Les États-Unis renforcent leurs liens avec le Panama pour contrer l’influence de la Chine sur le canal de Panama
11:03
Economie
Le robot Ballie de Samsung, équipé de l’IA Gemini de Google, sera lancé cet été
Plus
cyberattaque
Fonds de retraite australiens frappés par cyberattaques coordonnées
cyberattaque

Fonds de retraite australiens frappés par cyberattaques coordonnées

par Business AM
La société nationale des chemins de fer ukrainiens victime d’une cyberattaque
cyberattaque

La société nationale des chemins de fer ukrainiens victime d’une cyberattaque

par Business AM
Le Danemark relève le niveau de menace pesant sur la cybersécurité des télécommunications
cyberattaque

Le Danemark relève le niveau de menace pesant sur la cybersécurité des télécommunications

par Business AM
La cyberattaque des hackers de Medusa touche des organisations aux États-Unis, en France et aux Philippines
cyberattaque

La cyberattaque des hackers de Medusa touche des organisations aux États-Unis, en France et aux Philippines

par Business AM
Fraude par smishing aux États-Unis : comment les escrocs volent les données des utilisateurs par SMS
cyberattaque

Fraude par smishing aux États-Unis : comment les escrocs volent les données des utilisateurs par SMS

par Business AM
X a été frappé par une « cyberattaque massive », selon Elon Musk
cyberattaque

X a été frappé par une « cyberattaque massive », selon Elon Musk

par Business AM
Plus cyberattaque
03:00