澳洲最富区已从新州转移至维州
2026 年 6 月 24 日
澳洲多家退休基金遭遇大规模网络入侵,9000个账户信息被泄露,50万退休储蓄被盗 。监管机构已要求所有退休基金(Super)公司在4月7日中午前上报受损情况。 据《澳洲金融评论报》报导,澳洲最大的两家退休基金公司AustralianSuper和Australian Retirement Trust在上周遭到黑客入侵。这两家基金总共管理着6760亿澳元的资产。REST、Hostplus,以及由澳交所上市公司Insignia Financial运营的MLC Expand退休金管理平台也遭到攻击。 据知情人士透露,高级金融监管机构紧急召开会议,并致函各退休基金,要求遭到入侵的退休基金在4月7日中午之前主动汇报,并制定补救计划,以便向受损客户做出补偿。 截至目前,只有AustralianSuper承认客户退休储蓄被盗,有4名客户共损失约50万澳元。而ART、REST、Hostplus和Insignia均表示客户没有损失。业内人士表示,应该会有更多退休基金披露遭到网络攻击的内幕以及损失情况。 此次攻击采用的是一种名为“凭证填充”(credential stuffing)的技术,在中国也被称为 “撞库”,就是利用从一项服务的数据泄露中获得的登录信息来尝试登录到另一个不相关的服务。
英国负责国家安全事务的大臣帕特·麦克法登(Pat McFadden)于星期一(11月25日) 在伦敦举行的北约网路防御会议上提出警告,指俄罗斯在网络领域“极具侵略性且恣意鲁莽”,而且已准备好对英国及盟国进行网路攻击,借此削弱西方国家对乌克兰的支持,“任何人都不应低估”对北约的威胁。 据美国之音报导,麦克法登也指出,由克里姆林宫授予司法豁免权的”非官方骇客活动分子”在世界各地实施的攻击”日益频繁”,而且某些攻击”日益精密复杂”。 俄罗斯与西方之间的紧张局势近来急剧升级,使英国与其他西方国家政府更加不安,担心普京可能加强网络攻击和其他非军事措施。 麦克法登还特别指名俄罗斯“29155部队”(Unit 29155)。该部队隶属俄罗斯联邦军队总参谋部情报总局(GRU),据信对英国与欧洲发动多起攻击。 据法新社报导,俄罗斯先前曾针对英国的媒体、电信公司、政治和民主机构及能源基础设施发动网攻。 麦克法登认为,俄罗斯政府相关组织至少须为九起针对北约国家的网攻负责,其中包括对英国“关键基础设施的无端攻击”。 在此之前,西方已多次对俄国网络战威胁加剧提出警告。今年九月,西方情报机构提出的联合防御简报就指控“29155部队”发动攻击,意图破坏西方对乌克兰反抗俄罗斯入侵的援助行动。 2018年,俄罗斯双面间谍斯克里帕尔(Sergei Skripal)和他的女儿在英国索尔斯伯利(Salisbury)遭下毒,据信就是“29155部队”所为。 英、美及其他多国机构曾发表共声明中指出,“29155部队”近年来涉及在西方发生的多起间谍活动及破坏行动,2020年开始拓展至网络攻击。
英国议会的议员们将在5月7日被告知国防部发生了大规模的数据泄露事件,目标是英军军人。英国政府不会透露涉及国家的名称,但英媒了解,是中国。此次事件距离上一次中国被指对英国发起的恶意网络攻击活动,不到两个月。 天空新闻台报导指,此次网攻针对英国国防部使用的薪资系统,由外部承包商管理,黑客未能获得国防部的运作数据,事后国防部立即将该系统下线,并已开展调查。据报,英国皇家海军、陆军和空军现役和部分退役人成员的姓名、银行详细资料等资讯遭到泄露。 英国保守党下院议员、退役军人埃尔伍德(Tobias Ellwood)告诉天空新闻台,中国“很可能在关注经济上处于弱势地位的人,认为他们可能会被胁迫以换取现金”。 BBC报导指,英国政府怀疑中国是黑客攻击英军薪资系统的幕后黑手。英国国防大臣沙普斯(Grant Shapps)在向议会议员发表讲话时不会指明具体的肇事者,但他就敌对国家的网络间谍活动所带来的危险发出警告。 受黑客攻击影响的英军军人将收到政府提供的有关此次入侵的进一步信息,并将被告知任何担忧更多的是关于欺诈风险而非个人安全。针对此次网络入侵事件,英国保守党议员对来自中国的威胁表示担忧。 在此之前不到两个月,中国的“国家附属行为者”被英方指责在英国发动了两次“恶意”网络攻击活动。英国就业与养老金大臣斯特赖德(Mel Stride)周二(7日)上午告诉天空新闻台称,中国是“一个划时代的挑战”,“我们擦亮眼睛”。
美国白宫高阶官员近日在POLITICO科技峰会上表示,台湾政治与军事领导阶层已全员出动来因应预期与北京爆发的网络战,华府则是做好向台湾网络提供支援的准备。 据美国政治新闻网站Politico报道,负责网络与新兴科技的副国家安全顾问纽柏格(Anne Neuberger)9月27日在POLITICO科技峰会上提到,蔡英文及各政治军事官员们“都非常关注加强台湾的网络与数位韧性”。台湾很清楚中国有强大的网络能力,尤其是在网络攻击与间谍活动方面。随著台湾准备在明年1月举行总统选举,区域情势看来只会更加严峻。 纽柏格证实,为了在重大网络攻击期间向台湾提供及时支援,美国将派出最佳团队协助追捕攻击者,这与通常在网络领域用来协助全球盟友的方法相同。纽柏格称,“我们通常向全球国际伙伴提供的支援是,派遣我们的最佳团队在他们最敏感的网络中搜寻,以协助辨识当前任何的入侵事件,并协助修复网络,让这些网络尽可能变得更加稳健。” “中国持续加强对台湾军事压迫,密集派出解放军机、军舰及无人机进略台湾周边海空并进行实弹军事演习,正因为中国一再警告美国不要介入,华府与其盟友愈来愈担忧台海爆发冲突,无论这场冲突是发生在网络还是地面上。”纽柏格透露,美国正透过持续进行的兵棋推演和军事演习与台湾密切合作,为任何潜在的重大网络攻击做好准备。
