Sydafrikanske jernbaner mistede over 1 mio. USD i phishing-svindel

Sydafrikas jernbaneagentur mistede omkring 30.6 millioner rand (US$1.6 millioner), efter at transportnettet blev offer for et phishing-svindel.

I sin årsrapport, sagde Passenger Rail Agency of South Africa (PRASA), at det havde inddrevet lidt over halvdelen af ​​de samlede penge stjålet af forbryderne bag angrebet.

Tyveriet er fortsat genstand for en igangværende efterforskning.

"PRASA oplevede et cybersikkerhedsangreb - Phishing, hvor tabseksponeringen var R30,568,830,00," sagde transportbureauet i sin rapport. "En straffesag blev åbnet, og et beløb på R15,721,813.00 blev inddrevet. PRASA er stadig i gang med at inddrive den resterende saldo. Sagen er stadig under politiets efterforskning."

Spøgelses-e-mail-konti

Detaljer om angrebet blev ikke afsløret, og agenturet reagerede ikke på anmodninger om kommentarer fra Dark Reading.

James McQuiggan, fortaler for sikkerhedsbevidsthed hos KnowBe4, mener, at baseret på jernbanens rapport, kan angrebet være arbejdet af en medarbejder, der oprettede spøgelseskonti for medarbejdere for at underslæbe pengene.

"Uanset om det er forsætligt eller utilsigtet, udgør insidertrusler en betydelig risiko for organisationer, der påvirker integriteten, fortroligheden og tilgængeligheden af ​​deres data, personale og faciliteter," siger han.

Svindel med e-mailaflytning er i mellemtiden stigende i Sydafrika, ifølge en studere af ledelsesservicefirmaet Aon: Omkring hver femte virksomhed (22%) af de adspurgte rapporterede en sådan hændelse inden for de sidste fem år.

Digital banksvindel i regionen er stigende, med en 30 % stigning i sager om digital banksvindel sammenlignet med 2022 ifølge South African Banking Risk Information Center (SABRIC).

Udnyttelse af menneskelig modtagelighed for phishing-svindel er en faktor i mange sikkerhedsbrud i regionen.

"Social engineering, og især phishing, er fortsat et stort problem for mange organisationer i hele Afrika," siger Javvad Malik, ledende fortaler for sikkerhedsbevidsthed hos KnowBe4. "Ifølge vores 2023 Benchmarkingrapport om phishing efter industri, i gennemsnit på tværs af alle størrelser af organisationer er omkring en tredjedel (32.8 %) af afrikanske medarbejdere tilbøjelige til at falde for et phishing-angreb, når de ikke har fået nogen træning i sikkerhedsbevidsthed.”

McQuiggan anbefaler, at virksomheder fokuserer på at definere, opdage, vurdere og håndtere insidertrusler, hvilket involverer anerkendelse af angående adfærd, vurdering af mulige insidertrusler og implementering af risikoreduktionsprogram for at undgå at være et lignende offer.

"Organisationer skal forstå, at insidertrusler kan manifestere sig på forskellige måder, herunder vold, spionage, sabotage, tyveri og cyberhandlinger," siger McQuiggan. "Ved at anerkende og adressere insidertrusler kan organisationer vise omsorg for deres medarbejdere og beskytte deres ressourcer og mission."

Husk sikkerhedsgabet

Jernbanenet og transportsystemer står over for en lang række cybertrusler som truer både deres operationelle integritet og datasikkerhed.

"Ransomware, distribueret denial-of-service (DDoS) og data-relaterede trusler er de vigtigste angreb rettet mod jernbanesektoren," siger Trend Micros tekniske direktør Bharat Mistry.

"Ransomware er støt stigende i transportsektoren rettet mod jernbane-it-systemer, herunder dem, der står bag billetsystemer til passagerdrift, mobiltelefonapps og passagerinformationssystemer, hvilket forårsager forstyrrelser ved at gøre disse tjenester utilgængelige," tilføjer han.

Den gradvise indførelse af brugen af ​​Internet of Things (IoT)-enheder i jernbanesystemnetværk introducerer også sårbarheder, der kunne udnyttes af angribere til at få uautoriseret adgang eller manipulere data. Som svar på udfordringen har jernbaneoperatører indgået partnerskaber med teknologispecialister for at styrke deres modstandsdygtighed over for cybersikkerhed.

For eksempel: Saudi Railway Company (SAR) annoncerede for nylig et partnerskab med sirar by stc at bygge "omfattende cybersikkerhedstjenester" for at sikre jernbanenettet.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://www.darkreading.com/endpoint-security/south-african-railways-reports-1m-phishing