Ellopott nyugdíjalapok
Az ausztrál nyugdíjalapokat célzó koordinált kibertámadások során több ezer tag adatai kerültek veszélybe, és néhány esetben jelentős pénzösszegeket loptak el. Az AustralianSuper, amely több mint 3,4 millió tagot szolgál ki, megerősítette, hogy négy tagjától összesen 500 000 dollárt tulajdonítottak el. A támadások során a támadók korábban kiszivárgott felhasználónevek és jelszavak segítségével próbáltak hozzáférni a fiókokhoz, ami arra utal, hogy a kompromittált hitelesítő adatok újrafelhasználása jelentős biztonsági kockázatot jelent.
Más alapok, mint például a Rest, körülbelül 8 000 tag személyes adatainak illetéktelen hozzáférését jelentették, bár pénzügyi veszteségről nem számoltak be. Az Insignia Financial körülbelül 100 fiókot érintő gyanús tevékenységet észlelt, de eddig nem észleltek pénzügyi veszteséget. A Hostplus és az Australian Retirement Trust szintén észleltek hasonló gyanús tevékenységeket, de nem jelentettek pénzügyi veszteséget.
A támadók credential stuffing technikát alkalmaztak, amely során korábban kiszivárgott felhasználóneveket és jelszavakat használnak fel a fiókokhoz való hozzáféréshez. Ez a módszer különösen hatékony, ha a felhasználók ugyanazokat a jelszavakat használják több platformon is.
