Điều phối viên An ninh mạng quốc gia Michelle McGuinness cho biết, "tội phạm mạng" nhắm vào các tài khoản trong lĩnh vực tiết kiệm hưu trí trị giá 4,2 nghìn tỷ đô la Úc (2,63 nghìn tỷ đô la Mỹ) của nước này và các cơ quan quản lý đang phản ứng trên toàn chính phủ.
Hiện vẫn chưa rõ có bao nhiêu quỹ hưu trí và thành viên bị ảnh hưởng.
AustralianSuper, quỹ lớn nhất của Úc quản lý 365 tỷ đô la Úc cho 3,5 triệu thành viên xác nhận rằng, có tới 600 mật khẩu thành viên đã bị đánh cắp để truy cập vào tài khoản và thực hiện hành vi gian lận.
"Chúng tôi đã hành động ngay để khóa các tài khoản này và thông báo cho các thành viên", Giám đốc thành viên của AustralianSuper, Rose Kerlin cho biết, đồng thời kêu gọi tất cả các thành viên kiểm tra số dư.
Nguồn tin khác nói với Reuters, 4 thành viên của AustralianSuper đã bị rút tổng cộng 500.000 đô la Úc khỏi tài khoản và chuyển vào các tài khoản khác không thuộc về họ.
Australian Retirement Trust, quỹ lớn thứ hai quản lý 300 tỷ đô la Úc cho 2,4 triệu thành viên cho biết, họ phát hiện "hoạt động đăng nhập bất thường" ảnh hưởng đến "vài trăm" tài khoản. Họ đã khóa các tài khoản bị ảnh hưởng như một biện pháp phòng ngừa dù không có giao dịch hoặc thay đổi đáng ngờ nào.
Rest Super, quỹ hưu trí mặc định của ngành dành cho nhân viên bán lẻ, quản lý 93 tỷ đô la Úc cho biết, họ đã phải chịu một cuộc tấn công ảnh hưởng đến khoảng 20.000 tài khoản, tương đương khoảng 1% trong số 2 triệu thành viên.
Rest đã phản ứng ngay lập tức bằng cách đóng cổng thông tin Truy cập thành viên, tiến hành điều tra và triển khai các giao thức ứng phó sự cố an ninh mạng.
Insignia Financial quản lý 327 tỷ đô la Úc cho biết, một "bên thứ ba độc hại" đã cố gắng truy cập vào các tài khoản lương hưu trực tuyến trên nền tảng Insignia Financial Expand. Người phát ngôn của Insignia cho biết, hiện tại chưa có tác động tài chính nào đối với các thành viên.
Hostplus, có hơn 1,8 triệu thành viên và đang quản lý 115 tỷ đô la Úc cũng xác nhận rằng, họ đã bị tấn công. Một phát ngôn viên cho biết, không có tổn thất nào xảy ra nhưng họ vẫn đang điều tra mức độ của sự cố.
Bệnh viện phi lợi nhuận và nhà cung cấp dịch vụ chăm sóc người cao tuổi lớn nhất của Úc St Vincent's Health, công ty bảo hiểm y tế tư nhân Medibank và công ty viễn thông Optus đều đã bị xâm phạm nghiêm trọng.
Vào năm 2023, chính phủ Úc đã cam kết 587 triệu đô la Úc để tài trợ cho chiến lược 7 năm nhằm cải thiện an ninh mạng cho công dân, doanh nghiệp và các cơ quan.
