Una serie de ataques cibernéticos coordinados han tenido como objetivo importantes fondos de jubilación australianos, causando graves daños a miles de miembros.

Los piratas informáticos robaron los ahorros de algunos miembros del mayor fondo de pensiones y comprometieron más de 20.000 cuentas, según fuentes confiables.

En un comunicado, la coordinadora nacional de seguridad cibernética, Michelle McGuinness, dijo que el gobierno australiano había recibido información de que “ciberdelincuentes” estaban apuntando a cuentas en el sector de ahorro para la jubilación del país, valuado en 4,2 billones de dólares australianos (2,63 billones de dólares estadounidenses).

Se está lanzando una campaña de respuesta urgente en todo el gobierno, los reguladores y la industria. Sin embargo, todavía no se ha determinado con claridad el número de fondos de pensiones y de afiliados afectados.

AustralianSuper, el fondo de jubilación más grande de Australia con 3,5 millones de miembros y 365 mil millones de dólares bajo administración, confirmó que alrededor de 600 contraseñas de miembros fueron robadas por piratas informáticos para obtener acceso no autorizado y cometer fraude. El fondo bloqueó inmediatamente estas cuentas y notificó a los miembros para que revisaran sus saldos.

Una fuente confiable dice que a cuatro miembros de AustralianSuper se les retiró un total de $500,000 y se les transfirió a otras cuentas que no eran de su propiedad. AustralianSuper aún no ha hecho un comentario oficial sobre esta información.

Mientras tanto, el Australian Retirement Trust, el segundo fondo de pensiones más grande con 2,4 millones de miembros, dijo que había detectado un “comportamiento de inicio de sesión inusual” que afectaba a “varios cientos” de cuentas. Las cuentas afectadas han sido bloqueadas como medida de precaución y no se han registrado transacciones o cambios sospechosos.

Rest Super, un fondo de pensiones predeterminado para trabajadores minoristas con 2 millones de miembros, dijo que el ciberataque, que ocurrió el 29 y 30 de marzo, afectó a unas 20.000 cuentas, o el 1% del total de sus miembros. Rest Super ahora ha investigado y activado urgentemente medidas de respuesta a incidentes de seguridad cibernética.

Con más de 1,8 millones de miembros, Hostplus también confirmó que había sido hackeado. Aunque no se han reportado pérdidas financieras, se está llevando a cabo una investigación sobre la gravedad del incidente.

El primer ministro Anthony Albanese dijo que había sido informado de los ataques y confirmó que el gobierno pronto anunciará una respuesta. También señaló que los ataques cibernéticos son un “problema habitual” en Australia, y que ocurre uno cada seis minutos.

El hospital sin fines de lucro más grande de Australia, St Vincent's Health, la aseguradora privada Medibank y el operador de red móvil Optus también han sido víctimas de ataques cibernéticos a gran escala.

El Gobierno australiano ha comprometido 587 millones de dólares australianos para financiar una estrategia nacional de ciberseguridad de siete años para mejorar la capacidad de los ciudadanos, las empresas y las agencias gubernamentales para proteger la información.