South African Railways hat durch Phishing-Betrug über 1 Million US-Dollar verloren

Die südafrikanische Eisenbahnbehörde verlor rund 30.6 Millionen Rand (1.6 Millionen US-Dollar), nachdem das Transportnetz Opfer eines Phishing-Betrugs wurde.

In ihrer jährlicher BerichtDie Passenger Rail Agency of South Africa (PRASA) gab bekannt, dass sie etwas mehr als die Hälfte des gesamten von den Kriminellen hinter dem Angriff gestohlenen Geldes wiedererlangt habe.

Der Diebstahl ist weiterhin Gegenstand einer laufenden Untersuchung.

„PRASA erlebte einen Cyber-Sicherheitsangriff – Phishing, bei dem das Verlustrisiko R30,568,830,00 betrug“, sagte die Transportbehörde in ihrem Bericht. „Ein Strafverfahren wurde eröffnet und ein Betrag von R15,721,813.00 erfolgreich eingezogen. PRASA ist noch dabei, den Restbetrag einzutreiben. Die Angelegenheit wird noch von der Polizei untersucht.“

Ghost-E-Mail-Konten

Details zum Angriff wurden nicht bekannt gegeben und die Agentur reagierte nicht auf Anfragen von Dark Reading nach einem Kommentar.

James McQuiggan, Befürworter des Sicherheitsbewusstseins bei KnowBe4, geht dem Bericht der Bahn zufolge davon aus, dass der Angriff das Werk eines Mitarbeiters sein könnte, der Geisterkonten von Mitarbeitern erstellt hat, um das Geld zu veruntreuen.

„Ob beabsichtigt oder unbeabsichtigt, Insider-Bedrohungen stellen ein erhebliches Risiko für Unternehmen dar und beeinträchtigen die Integrität, Vertraulichkeit und Verfügbarkeit ihrer Daten, Mitarbeiter und Einrichtungen“, sagt er.

Nach Angaben von a ist der Betrug beim Abfangen von E-Mails in Südafrika inzwischen auf dem Vormarsch Studie vom Managementdienstleister Aon: Etwa jedes fünfte befragte Unternehmen (22 %) meldete einen solchen Vorfall in den letzten fünf Jahren.

Der Betrug im digitalen Bankwesen nimmt in der Region zu 30 % Anstieg der Betrugsfälle im digitalen Banking im Vergleich zu 2022, so das South African Banking Risk Information Centre (SABRIC).

Die Ausnutzung der menschlichen Anfälligkeit für Phishing-Betrügereien ist ein Faktor bei vielen Sicherheitsverstößen in der Region.

„Social Engineering und insbesondere Phishing bleiben für viele Organisationen in ganz Afrika ein großes Problem“, sagt Javvad Malik, leitender Befürworter des Sicherheitsbewusstseins bei KnowBe4. „Laut unserem 2023 Benchmarking-Bericht „Phishing nach Branche“.Im Durchschnitt ist über alle Unternehmensgrößen hinweg etwa ein Drittel (32.8 %) der afrikanischen Mitarbeiter anfällig für einen Phishing-Angriff, wenn sie keine Schulung zum Sicherheitsbewusstsein erhalten haben.“

McQuiggan empfiehlt Unternehmen, sich auf die Definition, Erkennung, Bewertung und Bewältigung von Insider-Bedrohungen zu konzentrieren. Dazu gehört das Erkennen bedenklichen Verhaltens, die Bewertung möglicher Insider-Bedrohungen und die Umsetzung von Programmen zur Risikominderung, um nicht selbst Opfer dieser Bedrohungen zu werden.

„Organisationen müssen verstehen, dass Insider-Bedrohungen auf unterschiedliche Weise auftreten können, darunter Gewalt, Spionage, Sabotage, Diebstahl und Cyberangriffe“, sagt McQuiggan. „Durch das Erkennen und Bekämpfen von Insider-Bedrohungen können Unternehmen zeigen, dass sie sich um ihre Mitarbeiter kümmern und ihre Ressourcen und Mission schützen.“

Beachten Sie die Sicherheitslücke

Eisenbahnnetze und Verkehrssysteme sind einer Vielzahl von Cyberbedrohungen ausgesetzt die sowohl ihre betriebliche Integrität als auch ihre Datensicherheit gefährden.

„Ransomware, Distributed Denial-of-Service (DDoS) und datenbezogene Bedrohungen sind die Hauptangriffe auf den Eisenbahnsektor“, sagt Bharat Mistry, technischer Direktor von Trend Micro.

„Ransomware hat im Verkehrssektor stetig zugenommen und zielt auf IT-Systeme der Bahn ab, einschließlich derjenigen, die hinter Ticketsystemen für den Fahrgastbetrieb, Mobiltelefon-Apps und Fahrgastinformationssystemen stehen, und führt zu Störungen, da diese Dienste nicht verfügbar sind“, fügt er hinzu.

Die schrittweise Einführung von Internet-of-Things-Geräten (IoT) in Bahnsystemnetzwerken bringt auch Schwachstellen mit sich, die von Angreifern ausgenutzt werden könnten, um sich unbefugten Zugriff zu verschaffen oder Daten zu manipulieren. Als Reaktion auf die Herausforderung haben Bahnbetreiber Partnerschaften mit Technologiespezialisten geschlossen, um ihre Cybersicherheitsresistenz zu stärken.

Zum Beispiel, Die Saudi Railway Company (SAR) gab kürzlich eine Partnerschaft mit Sirar by stc bekannt „umfassende Cybersicherheitsdienste“ zum Schutz des Schienennetzes aufzubauen.

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• Quelle: https://www.darkreading.com/endpoint-security/south-african-railways-reports-1m-phishing