تعرضت عدة صناديق تقاعد أسترالية كبيرة لهجمات إلكترونية مشتبه بها، مما أدى إلى خسارة بعض الأعضاء لآلاف الدولارات من مدخراتهم التقاعدية.
من بين الصناديق المستهدفة: Hostplus و Rest و AustralianSuper و Australian Retirement Trust.
تم اكتشاف الهجمات خلال عطلة نهاية الأسبوع، وتأتي في أعقاب تقارير متزايدة عن التهديدات الأمنية عبر الإنترنت في أستراليا، حيث يتم الإبلاغ عن جريمة إلكترونية كل 6 دقائق.
يقول خبراء الأمن السيبراني إن هناك “نقاط ضعف أمنية كبيرة” في قطاع التقاعد تم الإبلاغ عنها، ويجب أن يكون هذا الاختراق بمثابة جرس إنذار للصناعة.
ماذا حدث؟
ذكرت AustralianSuper، أكبر صندوق تقاعد في البلاد، أن مجرمي الإنترنت ربما استخدموا ما يصل إلى 600 كلمة مرور مسروقة للأعضاء لتسجيل الدخول إلى حساباتهم.
يُزعم أن المتسللين سعوا إلى عمليات سحب مبالغ مقطوعة. جاء الهجوم بعد ارتفاع في “النشاط المشبوه” على موقع وتطبيق AustralianSuper، كما ذكرت روز كيرلين، رئيسة قسم الأعضاء.
أكدت الشركة أنه تم استخدام كلمات مرور مسروقة للأعضاء لتسجيل الدخول إلى حساباتهم “في محاولات لارتكاب عمليات احتيال”.
قالت السيدة روز: “اتخذنا إجراءات فورية لإغلاق هذه الحسابات وإبلاغ هؤلاء الأعضاء”.
أكدت جمعية صناعة التقاعد أيضًا سرقة أموال الأعضاء.
وقال المجموعة في بيان: “بينما تم صد غالبية المحاولات، للأسف، تأثر عدد من الأعضاء”.
علمت ABC أن أعضاء Rest و Host Plus و Insignia و Australian Retirement لم يخسروا مدخرات تقاعدهم.
ذكرت Host Plus أنها لا تزال تحقق في الأمر.
أكدت AustralianSuper أن الأعضاء ما زالوا يواجهون صعوبة في الوصول إلى حساباتهم، وأن البعض يظهر أرصدة صفرية.
وقالت الشركة المالية: “على الرغم من أنك قد لا تتمكن من رؤية حسابك، أو ترى رصيدًا بقيمة 0 دولار، فإن حسابك آمن”.
واجه عملاء Rest أيضًا انقطاعات وصعوبة في الوصول إلى حساباتهم.
كيف تم الوصول إلى الحسابات؟
قال مات وارين، مدير مركز RMIT لأبحاث وابتكارات الأمن السيبراني، إن الاختراق يبدو أنه يتضمن كميات كبيرة من البيانات المسروقة التي تم بيعها على الإنترنت المظلم.
كانت البيانات ستتضمن أسماء المستخدمين وكلمات المرور الخاصة بالأشخاص.
وقال لـ ABC: “كان شخص ما سيشتري ذلك ثم يبدأ في البحث عن كيفية تنفيذ الهجوم”.
وأضاف أن قطاع التقاعد هدف سهل، لأن بعض الحسابات لا تتطلب مصادقة متعددة العوامل.
المصادقة متعددة العوامل هي عملية يتم فيها إرسال رمز أمان إما إلى تطبيق على هاتفك أو عبر رسالة نصية قصيرة بعد إدخال كلمة المرور الخاصة بك.
يوفر طبقة إضافية من الأمان.
قال البروفيسور وارين: “هذا يعني أنه إذا كان لدى شخص ما اسم المستخدم أو كلمة المرور الخاصة بك ولم يكن لديه هذا الرمز، فلا يمكنه تسجيل الدخول إلى حسابك”.
أشار أليستير ماكجيبون، كبير مسؤولي الإستراتيجية في CyberCX، إلى الهجمات على أنها “محاولة احتيال منسقة”.
وقال إنه لا يبدو أن هناك أي دليل على القرصنة، أو أن المجرمين اخترقوا أي أنظمة برمجية.
بدلاً من ذلك، كانت حالة لما يسمى “حشو بيانات الاعتماد”.
وصف حشو بيانات الاعتماد بأنه نوع من الهجوم حيث يستخدم المجرمون بيانات اعتماد مسروقة من منصة واحدة للوصول غير المصرح به إلى حسابات مستخدمين متعددة.
وقال: “إنهم يأخذون أسماء المستخدمين وكلمات المرور التي سُرقت في اختراقات بيانات أخرى”.
“في الواقع، إذا استخدم الأشخاص نفس كلمات المرور لحسابات متعددة، فإنه لا يتطلب سوى اختراق بيانات واحد للمجرمين المستمرين والأذكياء للوصول غير المصرح به إلى حساباتهم الأخرى”.
وأضاف أن CyberCX كان يتتبع زيادة في هذه الهجمات، وأن حشو بيانات الاعتماد يمثل تهديدًا متزايدًا للشركات والأفراد.
كيف يمكن الحفاظ على أمان الحسابات؟
في عام 2024، أصدر مجلس الخدمات المالية معيارًا لشركات التقاعد لجعل أنظمة المصادقة متعددة العوامل إلزامية.
أوصى الشرط بتنفيذ الإجراءات الأمنية بحلول يوليو 2026.
قال البروفيسور وارين إنه بالنظر إلى الحاجة إلى تأمين الحسابات بشكل أفضل التي تم تحديدها من قبل مجلس الخدمات المالية العام الماضي، يجب محاسبة صناديق التقاعد.
وقال: “منذ فترة طويلة، كان معروفًا أن هناك ضعفًا أمنيًا كبيرًا في التقاعد”.
“إنه جرس إنذار حقيقي… كان الأشخاص الذين يقفون وراء هذه الأنواع من الهجمات على علم بأن العديد من شركات صناديق التقاعد في أستراليا لم يكن لديها مصادقة متعددة العوامل إلزامية”.
قال البروفيسور توبي موراي، الأكاديمي في مركز التميز للأمن السيبراني بجامعة ملبورن، إن الهجمات لا تبدو معقدة للغاية.
وقال إن شركات التقاعد ربما لم يكن لديها اكتشاف احتيال آلي مناسب.
قال البروفيسور موراي إنه كانت هناك معاملات غير منتظمة تحدث في ساعات غير عادية كان يجب الإبلاغ عنها على أنها مشبوهة.
وأضاف: “الأمر لا يمر باختبار المنطق”.
وافق السيد ماكجيبون على أن الهجوم لم يكن معقدًا للغاية، وأن معظم العملاء لا ينبغي أن يقلقوا بشأن أموالهم.
لكن من الواضح أن صناعة التقاعد تحتاج إلى إجراءات أمنية قوية.
ودعا أيضًا الناس إلى التأكد من تحديث كلمات المرور بانتظام بحيث تكون “فريدة ويصعب تخمينها”، ولا يتم تكرارها عبر حسابات متعددة.
وقال السيد ماكجيبون: “لقد رأينا جميعًا البنوك تحسن الأمن بشكل جذري حقًا… نحتاج إلى فعل الشيء نفسه لحسابات التقاعد”.
“يجب استخدام تقنيات مكافحة الاحتيال المناسبة من قبل صناديق التقاعد هذه، وهذا هو جرس الإنذار الذي أعتقد أن الأستراليين يجب أن يحصلوا عليه اليوم”.
هل سيسترد الضحايا أموالهم؟
تحث صناديق التقاعد أعضائها على التحقق من الحسابات بحثًا عن علامات الاحتيال، والتأكد من صحة التفاصيل المصرفية وتفاصيل الاتصال الخاصة بهم، وتغيير كلمة المرور الخاصة بهم إذا لم تكن فريدة لحسابهم.
قالت المنسقة الوطنية للأمن السيبراني في أستراليا، الفريق ميشيل ماكجينيس، إن شركات التقاعد والبنوك تعمل مع الوكالات الحكومية للاستجابة للهجوم.
وقالت: “أقوم بتنسيق المشاركة عبر الحكومة الأسترالية، بما في ذلك مع منظمي النظام المالي، ومع أصحاب المصلحة في الصناعة لتقديم المشورة بشأن الأمن السيبراني”.
يعتقد السيد ماكجيبون أن العملاء المتضررين سيتم حمايتهم بالتأمين.
“من الواضح أن هذه الأموال سيتم إعادتها من قبل شركات التقاعد”، كما قال.
صناديق التقاعد محمية بموجب خطط المطالبات المالية لهيئة التنظيم الاحترازي الأسترالية، ولكن بحد أقصى 250 ألف دولار لكل صاحب حساب.
قال البروفيسور وارين إنه يتوقع أن “تفعل شركات التقاعد الشيء الصحيح” وتضمن حصول الأعضاء على أموالهم.
