हैकर्स ऑस्ट्रेलिया के सबसे बड़े पेंशन फंड पर हमला करते हैं, हजारों खाते प्रभावित होते हैं

समन्वित हमलों की एक श्रृंखला में ऑस्ट्रेलिया के प्रमुख पेंशन फंडों को लक्षित करने वाले हैकर्स ने कुछ सदस्यों से सबसे बड़े फंड में बचत को चोरी कर दिया है, इस मामले के ज्ञान के अनुसार, और 20,000 से अधिक खातों से समझौता किया।

राष्ट्रीय साइबर सुरक्षा समन्वयक मिशेल मैकगिननेस ने एक बयान में कहा कि वह “साइबर अपराधियों” के बारे में जानते थे, जो देश के AUD 4.2 ट्रिलियन (USD 2.63 ट्रिलियन) सेवानिवृत्ति बचत क्षेत्र में खातों को लक्षित कर रहे थे और सरकार, नियामकों और उद्योग में प्रतिक्रिया का आयोजन कर रहे थे। यह अभी भी स्पष्ट नहीं था कि कितने पेंशन फंड और सदस्य प्रभावित थे।

3.5 मिलियन सदस्यों के लिए AUD 365 बिलियन का प्रबंधन करने वाले देश का सबसे बड़ा फंड ऑस्ट्रेलियाईसुपर ने पुष्टि की कि खातों तक पहुंचने और धोखाधड़ी करने के लिए 600 सदस्य पासवर्ड चोरी हो गए थे।

“हमने इन खातों को लॉक करने के लिए तत्काल कार्रवाई की और उन सदस्यों को बताया,” ऑस्ट्रेलियाई लोगों के मुख्य सदस्य अधिकारी रोज केरलिन ने कहा, सभी सदस्यों से अपने ऑनलाइन शेष राशि की जांच करने का आग्रह किया।

स्रोत के अनुसार, चार ऑस्ट्रेलियाई सदस्यों के पास एक संयुक्त AUD 500,000 था, जो उनके शेष राशि से निकाला गया था और अन्य खातों में स्थानांतरित कर दिया गया था, जो कि उन लोगों से संबंधित नहीं थे, जो इस मामले के बारे में सार्वजनिक रूप से बोलने के लिए अधिकृत नहीं थे।

ऑस्ट्रेलियाईसुपर ने टिप्पणी के अनुरोध का तुरंत जवाब नहीं दिया।

2.4 मिलियन सदस्यों के लिए AUD 300 बिलियन का प्रबंधन करने वाला दूसरा सबसे बड़ा फंड ऑस्ट्रेलियाई सेवानिवृत्ति ट्रस्ट ने कहा कि उसने “कई सैकड़ों” खातों को प्रभावित करने वाले “असामान्य लॉगिन गतिविधि” का पता लगाया था। इसने एहतियात के रूप में प्रभावित खातों को बंद कर दिया, हालांकि कोई संदिग्ध लेनदेन या परिवर्तन नहीं हुए थे।

रेस्ट सुपर, खुदरा श्रमिकों के लिए डिफ़ॉल्ट उद्योग पेंशन फंड, प्रबंधन के तहत AUD 93 बिलियन की संपत्ति के साथ, ने कहा कि उसे एक हमला का सामना करना पड़ा है जो लगभग 20,000 खातों, या इसके 2 मिलियन सदस्यों में से लगभग 1% प्रभावित करता है।

रेस्ट के सीईओ विकी डॉयल ने कहा, “29-30 मार्च 2025 के सप्ताहांत में, बाकी हमारे ऑनलाइन सदस्य एक्सेस पोर्टल पर कुछ अनधिकृत गतिविधि के बारे में पता चला।”

“हमने सदस्य एक्सेस पोर्टल को बंद करके तुरंत जवाब दिया, जांच की और हमारे साइबर सुरक्षा घटना प्रतिक्रिया प्रोटोकॉल को लॉन्च किया।”

Insignia Financial IFL.AX, जो AUD 327 बिलियन का प्रबंधन करता है, ने कहा कि एक “दुर्भावनापूर्ण तृतीय-पक्ष” ने अपने प्रतीक चिन्ह वित्तीय विस्तार मंच पर ऑनलाइन पेंशन खातों तक पहुंचने का प्रयास किया। एक प्रतीक चिन्ह के प्रवक्ता ने कहा कि सदस्यों के लिए इस स्तर पर कोई वित्तीय प्रभाव नहीं था।

होस्टप्लस, जिसमें 1.8 मिलियन से अधिक सदस्य हैं और प्रबंधन के तहत AUD 115 बिलियन हैं, ने भी पुष्टि की कि इसे हमला हुआ है। एक प्रवक्ता ने कहा कि कोई सदस्य नुकसान नहीं हुआ था, लेकिन यह अभी भी घटना की सीमा की जांच कर रहा था।

प्रधान मंत्री एंथोनी अल्बनीस ने कहा कि उन्हें हैक के बारे में जानकारी दी गई थी और कहा कि समय में सरकारी एजेंसियों से “माना” प्रतिक्रिया होगी। उन्होंने कहा कि इस तरह के हमले ऑस्ट्रेलिया में एक “नियमित मुद्दा” थे, जिसमें हर छह मिनट में एक होता है।

ऑस्ट्रेलिया का सबसे बड़ा नॉट-फॉर-प्रॉफिट अस्पताल और वृद्ध देखभाल प्रदाता, सेंट विंसेंट के स्वास्थ्य, निजी स्वास्थ्य बीमाकर्ता मेडिबैंक MPL.AX और टेलीकॉम ऑप्टस को सभी प्रमुख उल्लंघनों का सामना करना पड़ा है।

2023 में सरकार ने नागरिकों, व्यवसायों और एजेंसियों की साइबर सुरक्षा को बेहतर बनाने के लिए सात साल की रणनीति के लिए 587 मिलियन एयूडी की।