Sørafrikanske jernbaner tapte over 1 million dollar i phishing-svindel

Sørafrikanske jernbaner tapte over 1 million dollar i phishing-svindel

Tidsstempel: 2. februar 2024 11:12
Sørafrikanske jernbaner tapte over 1 million dollar i phishing-svindel PlatoBlockchain Data Intelligence. Vertikalt søk. Ai.

Sør-Afrikas jernbanebyrå tapte rundt 30.6 millioner rand (1.6 millioner dollar) etter at transportnettverket ble offer for en phishing-svindel.

I sin årlig rapport, sa Passenger Rail Agency of South Africa (PRASA) at de hadde fått tilbake litt over halvparten av de totale pengene som ble stjålet av kriminelle bak angrepet.

Tyveriet er fortsatt gjenstand for en pågående etterforskning.

"PRASA opplevde et cybersikkerhetsangrep – phishing der tapseksponeringen var R30,568,830,00 15,721,813.00 XNUMX," sa transportbyrået i sin rapport. «En straffesak ble opprettet og et beløp på RXNUMX XNUMX XNUMX ble innhentet. PRASA er fortsatt i ferd med å inndrive den gjenværende saldoen. Saken er fortsatt under politietterforskning."

Ghost e-postkontoer

Detaljer om angrepet ble ikke avslørt, og byrået svarte ikke på forespørsler om kommentar fra Dark Reading.

James McQuiggan, talsmann for sikkerhetsbevissthet ved KnowBe4, mener at, basert på jernbanens rapport, kan angrepet være arbeidet til en ansatt som opprettet spøkelseskontoer til ansatte for å underslå pengene.

"Enten det er tilsiktet eller utilsiktet, utgjør innsidetrusler en betydelig risiko for organisasjoner, som påvirker integriteten, konfidensialiteten og tilgjengeligheten til deres data, personell og fasiliteter," sier han.

Svindel med e-postavlytting er i mellomtiden økende i Sør-Afrika, ifølge a studere av ledelsestjenestefirmaet Aon: Omtrent én av fem bedrifter (22 %) som ble spurt, rapporterte om en slik hendelse de siste fem årene.

Digital banksvindel i regionen øker, med en 30 % økning i tilfeller av digital banksvindel sammenlignet med 2022, ifølge South African Banking Risk Information Center (SABRIC).

Å utnytte menneskelig mottakelighet for phishing-svindel er en faktor i mange sikkerhetsbrudd i regionen.

"Sosial engineering, og spesielt phishing, er fortsatt et stort problem for mange organisasjoner over hele Afrika," sier Javvad Malik, ledende talsmann for sikkerhetsbevissthet ved KnowBe4. "I følge vår 2023 Nettfisking etter industri benchmarking-rapport, i gjennomsnitt på tvers av alle størrelser av organisasjoner er omtrent en tredjedel (32.8 %) av afrikanske ansatte tilbøyelige til å falle for et phishing-angrep når de ikke har fått opplæring i sikkerhetsbevissthet.»

McQuiggan anbefaler at virksomheter fokuserer på å definere, oppdage, vurdere og håndtere innsidetrusler, som innebærer å gjenkjenne angående atferd, vurdere mulige innsidetrusler og implementere risikoreduserende program for å unngå å bli et lignende offer.

"Organisasjoner må forstå at innsidetrusler kan manifestere seg på forskjellige måter, inkludert vold, spionasje, sabotasje, tyveri og cyberhandlinger," sier McQuiggan. "Ved å erkjenne og adressere innsidetrusler, kan organisasjoner vise omsorg for sine ansatte og ivareta deres ressurser og oppdrag."

Husk sikkerhetsgapet

Jernbanenettverk og transportsystemer står overfor en rekke cybertrusler som truer både deres operasjonelle integritet og datasikkerhet.

"Ransomware, distribuert denial-of-service (DDoS) og datarelaterte trusler er hovedangrepene rettet mot jernbanesektoren," sier Trend Micros tekniske direktør Bharat Mistry.

«Ransomware har økt jevnt og trutt i transportsektoren rettet mot jernbane-IT-systemer, inkludert de som står bak billettsystemer for passasjerdrift, mobilapper og passasjerinformasjonssystemer, og forårsaker forstyrrelser ved å gjøre disse tjenestene utilgjengelige,» legger han til.

Den gradvise bruken av Internet of Things (IoT)-enheter i jernbanesystemnettverk introduserer også sårbarheter som kan utnyttes av angripere for å få uautorisert tilgang eller manipulere data. Som svar på utfordringen har jernbaneoperatører inngått partnerskap med teknologispesialister for å styrke deres cybersikkerhetsmotstandskraft.

For eksempel, Saudi Railway Company (SAR) annonserte nylig et partnerskap med sirar by stc å bygge «omfattende cybersikkerhetstjenester» for å ivareta jernbanenettet.

Tidstempel:

Mer fra Mørk lesning