Houve uma onda de ataques de roubo de credenciais contra fundos de pensão na Austrália, na semana passada, resultando no roubo de valores que somaram AUS$ 500 mil (cerca de US$ 300 mil). Os ataques, no estilo credential-stuffing, atingiram cinco grandes fundos de pensão. O Australian Retirement Trust, AustralianSuper, Hostplus, Insignia Financial e Rest confirmaram ataques contra os portais destinados a clientes. Dois outros fundos Hesta e Mercer disseram que seus membros não foram afetados, embora não tenham negado ataques. No sábado os portais operaram com sobrecarga deviso ao elevado afluxo de clientes solicitando a visualização de seus saldos.
Leia também
Hackers levam US$ 1,3M de fundos no Reino Unido e Israel
Crocodilus rouba criptomoedas via Android
Nem todas as organizações forneceram detalhes técnicos sobre o que aconteceu, mas o AustralianSuper disse que os invasores usaram “senhas roubadas para fazer login em contas” e tentar roubar fundos.
O maior roubo impactou um cliente da AustralianSuper, que perdeu AUS$ 300.000 (US$ 181 mil). Uma fonte da Reuters afirma que os hackers violaram cerca de 20.000 contas, embora não esteja claro quantas eles conseguiram esvaziar antes que as organizações descobrissem e começassem a bloquear as transferências.
O autor da ameaça por trás dos ataques não foi identificado. O governo australiano está investigando os ataques e já encarregou várias agências de chegar ao fundo da questão. Enquanto isso, a Association of Superannuation Funds of Australia, um grupo da indústria para gestores de fundos de aposentadoria, confirmou o roubo de fundos de clientes e disse aos membros para reforçarem suas defesas cibernéticas.
