Quỹ hưu trí lớn nhất nước Úc bị hack, hàng triệu người dùng lo lắng vì tài khoản báo ‘0 đồng’ 

Hàng loạt quỹ hưu trí lớn tại Úc như AustralianSuper, Australian Retirement Trust và Rest vừa trở thành mục tiêu của một vụ tấn công mạng nghiêm trọng, khiến ít nhất 4 tài khoản thành viên bị mất tổng cộng 500.000 USD. 

Theo trang tin 9news, các cuộc tấn công được thực hiện thông qua việc sử dụng mật khẩu bị đánh cắp, nhằm truy cập trái phép vào tài khoản người dùng. Nhiều người dùng phản ánh họ không thể đăng nhập hoặc nhìn thấy số dư tài khoản hiện “0 đồng” trong khi vẫn chưa có bất kỳ giao dịch rút tiền nào. 

Ứng dụng của AustralianSuper đã hiển thị thông báo trấn an người dùng: “Ngay cả khi bạn thấy tài khoản bằng 0 hoặc không thể đăng nhập, tài khoản của bạn vẫn an toàn”. Tuy nhiên, tình trạng quá tải đã khiến tổng đài chăm sóc khách hàng bị nghẽn, thời gian chờ lên tới hơn một giờ. 

Bà Rose Kerlin, Giám đốc Khối Thành viên của AustralianSuper, xác nhận trong tuần qua, hệ thống đã ghi nhận sự gia tăng đột biến hoạt động đáng ngờ trên cổng thông tin và ứng dụng ngân hàng điện tử. 

“Chúng tôi phát hiện tin tặc đã sử dụng thông tin đăng nhập bị rò rỉ để cố gắng truy cập vào khoảng 600 tài khoản. Các tài khoản nghi ngờ ngay lập tức được khóa và thành viên liên quan đã được thông báo”, bà Kerlin nói. 

AustralianSuper – hiện quản lý tài sản trị giá khoảng 360 tỷ USD – cũng khuyến cáo thành viên kiểm tra thông tin cá nhân và tài khoản ngân hàng của mình để đảm bảo không có thay đổi bất thường. 

Thủ tướng Anthony Albanese cùng Cục Điều phối An ninh mạng quốc gia đã lên tiếng về vụ việc. Thủ tướng cho rằng cần nhìn nhận trong bối cảnh toàn diện: “Cứ mỗi 6 phút lại có một vụ tấn công mạng tại Úc. Đây là vấn đề phổ biến và chính phủ đang có các bước phản ứng phù hợp”. 

Bà Michelle McGuinness, Điều phối viên An ninh mạng quốc gia, xác nhận giới chức liên bang đã vào cuộc, phối hợp với các cơ quan quản lý tài chính và các tổ chức trong ngành để hỗ trợ điều tra và đưa ra hướng dẫn bảo mật cho người dân. 

Đại diện của Australian Retirement Trust (ART) cho biết hệ thống đã phát hiện các hoạt động đăng nhập bất thường và đã chủ động khóa các tài khoản bị ảnh hưởng, đồng thời xác nhận chưa ghi nhận trường hợp thất thoát tiền từ 2,49 triệu thành viên. 

Trong khi đó, quỹ Rest Super và Insignia Financial cũng bị nhắm đến thông qua hình thức tấn công “credential stuffing” – tức sử dụng thông tin đăng nhập bị đánh cắp để thử đăng nhập hàng loạt vào hệ thống. Tuy nhiên, các đơn vị này khẳng định không có khoản tiền nào bị rút khỏi tài khoản thành viên. 

Hiệp hội Quỹ Hưu trí Úc (ASFA) cho biết ngành hưu trí đang chủ động nâng cao khả năng phòng vệ trước các mối đe dọa ngày càng tinh vi. “Mặc dù đa số các nỗ lực tấn công đã bị chặn, vẫn có một số thành viên bị ảnh hưởng. Các quỹ đang liên hệ trực tiếp với những người này để hỗ trợ kịp thời”, ASFA cho biết trong thông cáo. 

Trước vụ việc, các chuyên gia an ninh mạng khuyến cáo người dùng nên: 

Đổi mật khẩu thường xuyên và không sử dụng lại mật khẩu cũ; 

Kích hoạt xác thực hai yếu tố (2FA); 

Không chia sẻ thông tin đăng nhập với bên thứ ba. 

Đây là lời cảnh báo mạnh mẽ với người dùng, không chỉ tại Úc mà cả tại Việt Nam, nơi xu hướng chuyển đổi số trong tài chính – ngân hàng đang phát triển mạnh mẽ. Những vụ tấn công tương tự hoàn toàn có thể xảy ra nếu không có chiến lược bảo mật đúng đắn và ý thức người dùng chưa cao. 

>> Ngân hàng Việt đón làn sóng AI: Giải pháp mới giúp tiết kiệm hàng nghìn ngày công mỗi năm