Les chemins de fer sud-africains ont perdu plus d'un million de dollars dans une escroquerie par hameçonnage

L'agence ferroviaire sud-africaine a perdu quelque 30.6 millions de rands (1.6 million de dollars) après que le réseau de transport ait été victime d'une escroquerie par hameçonnage.

Dans son rapport annuel, la Passenger Rail Agency of South Africa (PRASA) a déclaré avoir récupéré un peu plus de la moitié de l'argent total volé par les criminels à l'origine de l'attaque.

Le vol fait toujours l'objet d'une enquête en cours.

"PRASA a subi une attaque de cybersécurité – Phishing où la perte exposée s'est élevée à 30,568,830,00 15,721,813.00 XNUMX XNUMX R", a indiqué l'agence de transport dans son rapport. « Une affaire pénale a été ouverte et un montant de XNUMX XNUMX XNUMX rands a été récupéré avec succès. PRASA est toujours en train de récupérer le solde restant. L’affaire fait toujours l’objet d’une enquête policière.

Comptes de messagerie fantômes

Les détails de l'attaque n'ont pas été divulgués et l'agence n'a pas répondu aux demandes de commentaires de Dark Reading.

James McQuiggan, défenseur de la sensibilisation à la sécurité chez KnowBe4, estime que, sur la base du rapport du chemin de fer, l'attaque pourrait être l'œuvre d'un employé qui a créé des comptes fantômes d'employés pour détourner l'argent.

« Qu'elles soient intentionnelles ou non, les menaces internes représentent un risque important pour les organisations, affectant l'intégrité, la confidentialité et la disponibilité de leurs données, de leur personnel et de leurs installations », explique-t-il.

Parallèlement, la fraude par interception de courrier électronique est en augmentation en Afrique du Sud, selon un rapport. étude par la société de services de gestion Aon : environ une entreprise interrogée sur cinq (22 %) a signalé un tel incident au cours des cinq dernières années.

La fraude bancaire numérique dans la région est en augmentation, avec un Augmentation de 30 % des cas de fraude bancaire numérique par rapport à 2022, selon le Centre sud-africain d’information sur les risques bancaires (SABRIC).

L’exploitation de la susceptibilité humaine aux escroqueries par phishing est un facteur de nombreuses failles de sécurité dans la région.

« L'ingénierie sociale, et en particulier le phishing, reste un problème majeur pour de nombreuses organisations en Afrique », déclare Javvad Malik, principal défenseur de la sensibilisation à la sécurité chez KnowBe4. « D’après notre 2023 Rapport d'analyse comparative sur le phishing par secteurEn moyenne, dans toutes les tailles d'organisations, environ un tiers (32.8 %) des employés africains sont susceptibles d'être victimes d'une attaque de phishing s'ils n'ont pas suivi de formation de sensibilisation à la sécurité.

McQuiggan recommande aux entreprises de se concentrer sur la définition, la détection, l'évaluation et la gestion des menaces internes, ce qui implique de reconnaître les comportements préoccupants, d'évaluer les menaces internes possibles et de mettre en œuvre un programme d'atténuation des risques, pour éviter d'être une victime similaire.

« Les organisations doivent comprendre que les menaces internes peuvent se manifester de diverses manières, notamment par la violence, l'espionnage, le sabotage, le vol et les cyberactes », explique McQuiggan. « En reconnaissant et en traitant les menaces internes, les organisations peuvent démontrer qu'elles se soucient de leurs employés et protéger leurs ressources et leur mission. »

Attention aux lacunes en matière de sécurité

Les réseaux ferroviaires et les systèmes de transport sont confrontés à une multitude de cybermenaces qui menacent à la fois leur intégrité opérationnelle et la sécurité des données.

« Les ransomwares, les déni de service distribué (DDoS) et les menaces liées aux données sont les principales attaques ciblant le secteur ferroviaire », déclare Bharat Mistry, directeur technique de Trend Micro.

« Les ransomwares sont en constante augmentation dans le secteur des transports, ciblant les systèmes informatiques ferroviaires, y compris ceux derrière les systèmes de tickets d'exploitation des passagers, les applications de téléphonie mobile et les systèmes d'information des passagers, provoquant des perturbations en rendant ces services indisponibles », ajoute-t-il.

L'adoption progressive de l'utilisation des appareils Internet des objets (IoT) dans les réseaux ferroviaires introduit également des vulnérabilités qui pourraient être exploitées par des attaquants pour obtenir un accès non autorisé ou manipuler des données. Pour relever ce défi, les opérateurs ferroviaires ont noué des partenariats avec des spécialistes de la technologie afin de renforcer leur résilience en matière de cybersécurité.

Par exemple, Saudi Railway Company (SAR) a récemment annoncé un partenariat avec Sirar by STC construire des « services complets de cybersécurité » pour protéger le réseau ferroviaire.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://www.darkreading.com/endpoint-security/south-african-railways-reports-1m-phishing