【大紀元2025年04月07日訊】(大紀元記者天睿澳洲悉尼編譯報導)監管機構已要求所有退休基金(Super)公司在4月7日中午前報告是否在上週的網絡攻擊中遭到入侵。
據《澳洲金融評論報》報導,多位知情人士透露,高級金融監管機構緊急召開會議,澳洲審慎監管局(APRA)已致函各退休基金,要求遭到攻擊的退休基金在4月7日中午之前主動匯報,並制定補救計劃,以便向因本次入侵而遭受損失的客戶做出補償。
業內人士表示,可能會有更多退休基金披露遭到網絡攻擊的內幕以及損失情況。
澳洲兩家最大的退休基金公司AustralianSuper和Australian Retirement Trust在上週遭到黑客入侵。這兩家基金總共管理著6760億澳元的資產。REST、Hostplus,以及由澳交所上市公司Insignia Financial運營的MLC Expand退休金管理平台也遭到攻擊。
截至目前,只有AustralianSuper承認客戶退休儲蓄被盜,有4名客戶合共損失約50萬澳元。而ART、REST、Hostplus和Insignia均表示客戶沒有損失。
此次攻擊採用的是一種名為「憑證填充」(credential stuffing)的技術,在中國也被稱為 「撞庫」,也就是利用從一項服務的數據泄露中獲得的登錄信息來嘗試登錄到另一個不相關的服務。
在上週的入侵事件中,9000個帳戶信息被泄露。
責任編輯:宗敏青
了解更多澳洲即時要聞及生活資訊,請點擊 dajiyuan.com.au
(本文未經許可不得轉載或建立鏡像網站)
