Margaret Cole, der stellvertretende Vorsitzende von APRA, sagte, die Angriffe hätten die Bedenken der Aufsichtsbehörde über Schwächen bei den Informationssicherheit der Fonds verstärkt, da sie die Mittel daran erinnerte, dass sie eine „nicht verhandelbare“ Verpflichtung haben, das Geld und die Daten der Mitglieder zu schützen.
APRA Stellvertretender Vorsitzender Margaret Cole.credit: Louise Kennerley
„Jüngste Anmeldeinformationen Angriffe haben die Bedenken von APRA über anhaltende Schwächen in RSE verstärkt [registrable superannuation entity] Informationssicherheitskontrollen der Lizenznehmer, insbesondere diejenigen, die sich auf die Authentifizierung beziehen “, sagte Cole.
„Obwohl APRA konsequent die Bedeutung einer robusten Cybersicherheit betont hat, ist es klar, dass die aktuellen Kontrollen nicht immer den sich entwickelnden Schwachstellen und Bedrohungen angemessen sind, noch der Kritikalität und Sensibilität der von ihnen schützenden Mitgliederdaten und Vermögenswerte.“
Die Vereinigung von Superannuation Funds of Australia sagte, die Erwartungen von APRA seien fair und angemessen, und die Branchenbehörde habe mit der Einrichtung von sektorweiten Mindestbetrugskontrollen begonnen.
Australiansuper sagte, der Fonds habe eine Multi-Faktor-Authentifizierung im App und im Webportal, und es gab auch Back-End-Systeme, die weiteren Schutz boten. Sicherheits -Upgrades wurden weiterhin eingeführt, hieß es.
REST sagte, dass die Multi-Faktor-Authentifizierung für eine Reihe von Prozessen verwendet wurde, einschließlich Mitgliederzugriffsanmeldungen und der Registrierung für die App und wurde auch auf andere Weise auf Betrug überwacht.
CBUS sagte, dass die Multi-Faktor-Authentifizierung bereits vorhanden war, um wichtige Änderungen der Mitgliederkonten zu erhalten, einschließlich zum Ändern von Kennwort oder Kontaktdaten sowie zur Anfrage von Zahlungen oder Abhebungen. Der Fonds erklärte im April, er habe einen Anstieg der Anmeldeberäte festgestellt, aber es gab keine Hinweise darauf, dass Fonds gestohlen wurden, oder für Angreifer, die auf persönliche Daten oder Konten der Mitglieder zugreifen.
Der Australian Retirement Trust sagte, der Fonds habe im vergangenen Jahr eine Multi-Faktor-Authentifizierung eingeführt und würde weiterhin eng mit den Aufsichtsbehörden zusammenarbeiten, um Mitglieder zu unterstützen, einschließlich der Betrachtung …
