Australian Retirement Trust dijo que los miembros pueden optar por usar MFA, y tenía requisitos de seguridad adicionales para algunas transacciones. Insignia Financial dijo que utiliza MFA para “actividades clave”, como el registro, los retiros y el cambio de detalles de la cuenta bancaria. CBUS dijo que también usa MFA para actividades clave.
Australiansuper, que fue el único fondo que reveló que cuatro de sus miembros perdieron $ 500,000 combinados durante el ciberataque, tiene MFA en su lugar para los miembros que solicitan a través del sitio web o la aplicación para retirar sus fondos. Un portavoz dijo que lanzaría los controles de MFA más ampliamente para el próximo mes.
El martes, el regulador dijo que había estado trabajando con la Comisión de Valores e Inversiones de Australia y la Oficina Nacional de Seguridad Cibernética sobre el ataque de piratería a los fondos.
“De acuerdo con los protocolos de APRA para responder a los eventos de este tipo, la supervisión se ha aumentado en toda la industria con un enfoque de intercambio de información y el monitoreo y la contención de problemas, con el objetivo de proteger a los australianos”, dijo una portavoz de APRA.
Si bien APRA no exige a las entidades que regula para usar MFA, las juntas son finalmente responsables de la seguridad de la información de sus organizaciones. El Consejo de Servicios Financieros, que representa fondos minoristas, requiere que sus miembros usen MFA desde julio de 2026.
El director de servicios de seguridad de Arctic Wolf, Mark Thomas, dijo que APRA debería exigir a todas las organizaciones de servicios financieros, incluidos los súper fondos, para implementar MFA.
Cargando
“Puramente en el relleno de credenciales, tener MFA ayudaría a limitar la capacidad de los piratas informáticos para comprometer las credenciales de los usuarios”, dijo Thomas.
“En última instancia, necesitamos hacer cumplir MFA para todos cada vez que alguien acceda a esos portales, como actualizar sus detalles, actualizar a la transferencia de fondos fuera de la organización. Pero (también es importante) tener una identidad más holística y una gestión de acceso que mira la hora del día, el comportamiento del usuario, donde están iniciando sesión, eso todo ayudará a limitar el riesgo”.
Una portavoz del Departamento del Interior dijo que “la Oficina Nacional de Seguridad Cibernética continúa coordinando el compromiso en todo el gobierno australiano y con las partes interesadas de la industria con respecto a los problemas que afectan el sector de jubilación”.
