« Nous pouvons confirmer que notre système de sécurité numérique a identifié une activité de connexion inhabituelle et que les comptes touchés ont été verrouillés par précaution, et les membres et les régulateurs ont été informés », a déclaré un porte-parole d'Australian Retirement Trust.
«Nous n'avons identifié aucune transaction ou modification suspecte concernant ces comptes.»
Le directeur des membres en chef d'Australiansuper, Rose Kerlin, a exhorté les membres à vérifier leurs comptes et à contacter le fonds s'ils ont remarqué que leur mot de passe avait été modifié.
« Au cours de la semaine dernière, nous avons vu un pic d'activité suspecte dans notre portail membre et notre application mobile, et nous exhortons les membres à prendre des mesures pour se protéger en ligne », a déclaré Kerlin.
«Cette semaine, nous avons identifié que les cybercriminels peuvent avoir utilisé jusqu'à 600 mots de passe de membres pour se connecter à leurs comptes dans les tentatives de commettre une fraude.
« Alors que nous avons pris des mesures immédiates pour verrouiller ces comptes et informer ces membres, il y a des choses que les membres peuvent faire maintenant pour se protéger en ligne », a-t-elle ajouté.
Le PDG de Rest Super, Vicki Doyle, a déclaré que moins de 1% de ses membres – environ 8 000 clients – avaient été affectés par les cyberattaques coordonnées. Le fonds a ajouté que la «majorité écrasante» des attaques avait été limitée à l'accès non autorisé des comptes, et qu'aucun argent n'avait été transféré.
«Au cours du week-end du 29-30 mars 2025, REST a pris conscience d'une activité non autorisée sur notre portail d'accès aux membres en ligne. Nous avons répondu immédiatement en fermant le portail d'accès aux membres, en entreprenant des enquêtes et en lançant nos protocoles de réponse aux incidents de cybersécurité», a déclaré Doyle.
«À ce stade, nous pensons que certains de nos membres peuvent avoir eu des informations personnelles limitées et nous travaillons actuellement à travers cela avec ces membres touchés.»
Insignia Financial, propriétaire de la marque de pension de retraite MLC, a également confirmé qu'il n'y avait eu aucun impact financier sur ses membres. Une porte-parole a déclaré que le fonds avait décidé de restreindre certaines activités sur ses plateformes pour protéger les comptes clients.
« Certains clients recevront des communications les incitant à réinitialiser leurs mots de passe lors de leur prochain se connecter à leurs comptes », a déclaré la porte-parole.
Les fonds ont contacté des membres touchés. Cependant, ils ont encouragé les gens à changer leurs mots de passe et à vérifier que leurs détails personnels sont corrects.