El fondo de jubilación NGS Super ha confirmado que fue atacado por un ciberataque a principios de este mes que resultó en la extracción de “algunos datos limitados” de su sistema.
Puntos clave:
- NGS Super dice que una pequeña cantidad de datos de clientes fue robada en un ataque cibernético el 17 de marzo
- El fondo de jubilación dice que los ahorros de jubilación de sus miembros no se han visto afectados y siguen siendo seguros.
- NGS no ha revelado cuántos miembros se han visto afectados por el ataque.
En un correo electrónico a sus miembros el lunes por la tarde, el fondo de jubilación dijo que se dio cuenta de que un atacante cibernético había obtenido acceso a su sistema de TI corporativo el 17 de marzo.
El fondo dijo que cerró “inmediatamente” su red después de detectar la actividad inusual y lanzó varios protocolos de seguridad cibernética, incluido el monitoreo mejorado de la red, que contuvo el incidente.
Pero NGS Super confirmó que se tomó una pequeña cantidad de datos personales en el ataque.
“Las investigaciones hasta la fecha han revelado que se tomaron algunos datos limitados de nuestro sistema durante el ataque”, dijo el fondo en un comunicado.
“Emitiremos más comunicados a los miembros cuya información se haya visto afectada por el incidente”.
NGS Super dijo que el incidente no ha afectado los ahorros de jubilación de sus miembros, que “han estado seguros en todo momento”.
“Nos gustaría enfatizar que NGS toma en serio la seguridad cibernética y la privacidad de toda la información personal”, dijo NGS.
“Lamentamos sinceramente que esto haya sucedido. Puede estar seguro de que nos mantenemos muy alerta y continuamos monitoreando nuestros sistemas en busca de signos de cualquier actividad sospechosa.
“Estamos tomando todas las medidas razonables para evitar que esto vuelva a suceder. Seguimos trabajando con expertos en seguridad cibernética, reguladores y partes interesadas para limitar el impacto de este incidente y mitigar el riesgo.
“Las medidas que hemos tomado hasta la fecha y seguiremos tomando han asegurado los ahorros de jubilación de nuestros miembros, así como los activos del fondo”.
NGS Super se describe a sí mismo como “el SuperFondo líder de la industria para aquellos en los sectores independientes y comunitarios”, pero está abierto al público y tiene aproximadamente 112,000 miembros.
Su informe anual 2021-22 dijo que el fondo fue utilizado por más de 16,000 empleadores.
NGS no ha revelado a cuántos de sus miembros se les robaron datos en el ataque, o el tipo de datos que se tomaron.
El súper fondo tampoco ha dicho quién cree que es el responsable del ataque.
Algunos miembros han criticado a NGS en las redes sociales por no informar sobre el ataque cibernético hasta 10 días después de que ocurriera, pero una portavoz de NGS Super le dijo a ABC que el motivo de la demora era garantizar que se completara una investigación exhaustiva.
NGS también ha confirmado a ABC que no se exigió ningún rescate.
La divulgación del ataque cibernético por parte de NGS se produce después de que Crown Resorts declarara que estaba investigando una posible violación de datos, y Latitude Financial confirmara que los datos de millones de clientes pasados y presentes fueron robados en un ataque cibernético el 16 de marzo, un día antes de que los sistemas de TI de NGS fueran violado por piratas informáticos.
Sigue una serie de violaciones de seguridad cibernética en los últimos meses, incluidos Rio Tinto, Medibank y Optus.
Se recomienda a los miembros de NGS Super que se comuniquen con IDCARE, una organización sin fines de lucro diseñada para ayudar a las víctimas de ataques cibernéticos, para obtener ayuda.