Sydafrikanska järnvägar förlorade över 1 miljon dollar i nätfiskebedrägeri

Sydafrikas järnvägsbyrå förlorade cirka 30.6 miljoner rand (1.6 miljoner USD) efter att transportnätverket blev offer för ett nätfiskebedrägeri.

I sitt årlig rapport, sade passagerarjärnvägsbyrån i Sydafrika (PRASA) att de hade återvunnit drygt hälften av de totala pengarna som stulits av brottslingarna bakom attacken.

Stölden är fortfarande föremål för en pågående utredning.

"PRASA upplevde en cybersäkerhetsattack – nätfiske där förlustexponeringen var R30,568,830,00 15,721,813.00 XNUMX", sa transportbyrån i sin rapport. "Ett brottmål inleddes och ett belopp på RXNUMX XNUMX XNUMX återvanns framgångsrikt. PRASA håller fortfarande på att återvinna det återstående saldot. Ärendet är fortfarande under polisutredning."

Spöke-e-postkonton

Detaljer om attacken avslöjades inte, och byrån svarade inte på förfrågningar om kommentarer från Dark Reading.

James McQuiggan, säkerhetsmedvetande förespråkare på KnowBe4, tror att, baserat på järnvägens rapport, kan attacken vara ett arbete av en anställd som skapade spökkonton för anställda för att förskingra pengarna.

"Oavsett om det är avsiktligt eller oavsiktligt, utgör insiderhot en betydande risk för organisationer, vilket påverkar integriteten, konfidentialitet och tillgängligheten för deras data, personal och faciliteter", säger han.

Bedrägeri med e-postavlyssning ökar under tiden i Sydafrika, enligt a studera av managementserviceföretaget Aon: Ungefär vart femte företag (22%) som tillfrågades rapporterade en sådan incident under de senaste fem åren.

Digitala bankbedrägerier i regionen ökar, med en 30 % ökning av fall av digitala bankbedrägerier jämfört med 2022, enligt South African Banking Risk Information Center (SABRIC).

Att utnyttja människors mottaglighet för nätfiske är en faktor i många säkerhetsöverträdelser i regionen.

"Social ingenjörskonst, och särskilt nätfiske, är fortfarande ett stort problem för många organisationer över hela Afrika", säger Javvad Malik, ledande förespråkare för säkerhetsmedvetenhet på KnowBe4. "Enligt vår 2023 Nätfiske efter bransch benchmarkingrapport, i genomsnitt, i alla storlekar av organisationer, är ungefär en tredjedel (32.8 %) av de afrikanska anställda benägna att falla för en nätfiskeattack när de inte har genomgått någon utbildning i säkerhetsmedvetenhet.”

McQuiggan rekommenderar att företag fokuserar på att definiera, upptäcka, bedöma och hantera insiderhot, vilket innebär att erkänna angående beteende, bedöma möjliga insiderhot och implementera riskreduceringsprogram för att undvika att bli ett liknande offer.

"Organisationer måste förstå att insiderhot kan visa sig på olika sätt, inklusive våld, spionage, sabotage, stöld och cyberhandlingar", säger McQuiggan. "Genom att erkänna och ta itu med insiderhot kan organisationer visa omsorg om sina anställda och skydda deras resurser och uppdrag."

Tänk på säkerhetsgapet

Järnvägsnät och transportsystem står inför en mängd cyberhot som hotar både deras operativa integritet och datasäkerhet.

"Ransomware, distribuerad denial-of-service (DDoS) och datarelaterade hot är de främsta attackerna mot järnvägssektorn", säger Trend Micros tekniska chef Bharat Mistry.

"Ransomware har stadigt ökat i transportsektorn som riktar in sig på järnvägs-IT-system, inklusive de bakom biljettsystem för passagerare, mobiltelefonappar och passagerarinformationssystem, vilket orsakar störningar genom att göra dessa tjänster otillgängliga", tillägger han.

Det gradvisa antagandet av användning av Internet of Things (IoT)-enheter i järnvägssystemnätverk introducerar också sårbarheter som kan utnyttjas av angripare för att få obehörig åtkomst eller manipulera data. Som svar på utmaningen har järnvägsoperatörer ingått partnerskap med teknikspecialister för att stärka deras motståndskraft mot cybersäkerhet.

Till exempel, Saudi Railway Company (SAR) tillkännagav nyligen ett partnerskap med sirar by stc att bygga "omfattande cybersäkerhetstjänster" för att skydda järnvägsnätet.

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• Källa: https://www.darkreading.com/endpoint-security/south-african-railways-reports-1m-phishing