هجوم سيبراني يستهدف أكبر صناديق التقاعد في أستراليا

أعلنت السلطات الأسترالية المختصة، اليوم الجمعة، عن تعرض عدد من أكبر صناديق التقاعد في البلاد لهجمات إلكترونية منسقة، أدت إلى سرقة مدخرات عدد من الأعضاء، واختراق أكثر من 20 ألف حساب، في واحدة من أوسع الهجمات السيبرانية التي يشهدها القطاع المالي الأسترالي.

وقالت منسقة الأمن السيبراني الوطني، ميشيل ماكغينيس، في بيان رسمي، إن "مجرمي الإنترنت" استهدفوا حسابات في قطاع التقاعد الذي تقدر قيمته بنحو 4.2 تريليون دولار أسترالي (ما يعادل 2.63 تريليون دولار أمريكي)، مؤكدة أن الحكومة تعمل على تنسيق استجابة شاملة مع الجهات التنظيمية والصناعة لاحتواء الحادث.

وأوضحت جمعية صناديق التقاعد في أستراليا أن عدة صناديق تأثرت بالهجمات التي وقعت نهاية الأسبوع، من بينها الصناديق الكبرى: أستراليان سوبر (AustralianSuper) وصندوق الثقة للتقاعد الأسترالي (Australian Retirement Trust) وريست سوبر(Rest Super) وإينسيغنيا المالية (Insignia Financial) وهوست بلس (Hostplus)، والتي أكدت جميعها وقوع خروقات أمنية

تفاصيل الهجمات

• أستراليان سوبر، أكبر صندوق تقاعد في البلاد يدير أصولًا بقيمة 365 مليار دولار أسترالي (نحو 228 مليار دولار أميركي) ويخدم 3.5 مليون عضو، أعلن أن كلمات مرور ما يصل إلى 600 عضو قد سُرقت؛ ما مكّن القراصنة من الوصول إلى الحسابات ومحاولة تنفيذ عمليات احتيال. وأكدت مسؤولة الأعضاء في الصندوق، روز كيرلين، أن الفريق الفني اتخذ إجراءات فورية لقفل الحسابات المتضررة، ودعت جميع الأعضاء لمراجعة أرصدتهم الإلكترونية.

ووفق مصدر مطّلع، فقد خسر أربعة أعضاء في الصندوق مجتمعين حوالي 500 ألف دولار أسترالي (نحو 312 ألف دولار أميركي) تم تحويلها إلى حسابات أخرى لا تخصهم.

• صندوق الثقة للتقاعد الأسترالي، ثاني أكبر صندوق تقاعد في أستراليا، يدير أصولًا بقيمة 300 مليار دولار أسترالي (187.5 مليار دولار أميركي) ويخدم 2.4 مليون عضو، أفاد بأنه اكتشف "نشاط تسجيل دخول غير معتاد" في عدة مئات من الحسابات، وتم قفلها كإجراء احترازي دون تسجيل أية معاملات مشبوهة.
• ريست سوبر، صندوق التقاعد الافتراضي للعاملين في قطاع التجزئة، يدير أصولًا بقيمة 93 مليار دولار أسترالي (58 مليار دولار أميركي)، وقال إن الهجوم أثر على حوالي 20 ألف حساب؛ ما يعادل نحو 1% من أعضائه البالغ عددهم مليوني عضو.

وقالت الرئيسة التنفيذية للصندوق، فيكي دويل: "فور اكتشاف النشاط غير المصرح به في بوابة الوصول إلى الحسابات، أغلقنا البوابة وبدأنا تحقيقات وفعّلنا بروتوكولات الاستجابة للحوادث السيبرانية".

• إينسيغنيا المالية، التي تملك صندوق التقاعد إم إل سي (MLC)، كشفت عن نشاط مشبوه في 100 حساب على منصة "إكسباند راب". وقالت الرئيسة التنفيذية لـ MLC، ليز مكارثي، إنه لم يتم تسجيل أية خسائر مالية حتى الآن.
• هوست بلس، صندوق تقاعد يدير 115 مليار دولار أسترالي (72 مليار دولار أميركي) ويخدم أكثر من 1.8 مليون عضو، أكد أيضًا تعرضه لهجوم، لكنه أوضح أن الأعضاء لم يتكبدوا خسائر حتى الآن، وأن التحقيق لا يزال جاريًا.

وبدوره، أكد رئيس الوزراء الأسترالي، أنتوني ألبانيزي، أنه قد تم اطلاعه على تفاصيل الهجمات، وأن الحكومة ستصدر ردًا مدروسًا قريبًا، مشيرًا إلى أن الهجمات السيبرانية أصبحت "قضية متكررة" في أستراليا، بمعدل هجوم كل ست دقائق.

من جانبه، وصف وزير الخزانة، جيم تشالمرز، التطورات بأنها "مقلقة للغاية"، فيما دعا وزير الظل للأمن السيبراني، جيمس باترسون، إلى تعويض الأعضاء الذين فقدوا أموالهم بسبب الهجمات.

وسبق أن شهدت أستراليا خروقات كبرى طالت مزود الاتصالات أوبتوس(Optus)، وشركة التأمين الصحي الخاصة ميديبانك (Medibank)، ومزود خدمات المستشفيات سانت فنسنت هيلث (St Vincent’s Health).

وفي العام 2023، خصصت الحكومة 587 مليون دولار أسترالي (نحو 367 مليون دولار أميركي) لتمويل استراتيجية مدتها سبع سنوات لتعزيز أمن المعلومات للمواطنين والشركات والوكالات الحكومية.