Le ferrovie sudafricane hanno perso oltre 1 milione di dollari a causa di una truffa di phishing

L'agenzia ferroviaria sudafricana ha perso circa 30.6 milioni di rand (1.6 milioni di dollari) dopo che la rete di trasporti è stata vittima di una truffa di phishing.

Nella sua relazione annuale, la Passenger Rail Agency del Sud Africa (PRASA) ha affermato di aver recuperato poco più della metà del denaro totale rubato dai criminali dietro l'attacco.

Il furto resta oggetto di un'indagine in corso.

"PRASA ha subito un attacco alla sicurezza informatica - Phishing in cui l'esposizione alla perdita è stata di R30,568,830,00", ha affermato l'agenzia di trasporti nel suo rapporto. “È stato aperto un procedimento penale ed è stato recuperato con successo un importo di R15,721,813.00. PRASA è ancora in fase di recupero del saldo residuo. La questione è ancora oggetto di indagine da parte della polizia”.

Account di posta elettronica fantasma

I dettagli sull'attacco non sono stati divulgati e l'agenzia non ha risposto alle richieste di commento di Dark Reading.

James McQuiggan, sostenitore della consapevolezza della sicurezza presso KnowBe4, ritiene che, sulla base del rapporto della ferrovia, l'attacco potrebbe essere opera di un dipendente che ha creato account fantasma dei dipendenti per sottrarre denaro.

“Intenzionali o meno, le minacce interne rappresentano un rischio significativo per le organizzazioni, incidendo sull’integrità, sulla riservatezza e sulla disponibilità dei loro dati, del personale e delle strutture”, afferma.

Le frodi legate all'intercettazione della posta elettronica, nel frattempo, sono in aumento in Sud Africa, secondo a studio dalla società di servizi di gestione Aon: circa un'azienda su cinque (22%) intervistata ha segnalato un simile incidente negli ultimi cinque anni.

Le frodi bancarie digitali nella regione sono in aumento, con a Aumento del 30% dei casi di frode bancaria digitale rispetto al 2022, secondo il South African Banking Risk Information Center (SABRIC).

Lo sfruttamento della suscettibilità umana alle truffe di phishing è un fattore di molte violazioni della sicurezza nella regione.

"L'ingegneria sociale, e in particolare il phishing, rimangono un grosso problema per molte organizzazioni in tutta l'Africa", afferma Javvad Malik, principale sostenitore della consapevolezza della sicurezza presso KnowBe4. “Secondo il nostro 2023 Rapporto di benchmarking sul phishing per settore, in media, nelle organizzazioni di tutte le dimensioni, circa un terzo (32.8%) dei dipendenti africani è incline a cadere vittima di un attacco di phishing se non ha ricevuto alcuna formazione sulla consapevolezza della sicurezza."

McQuiggan raccomanda alle aziende di concentrarsi sulla definizione, rilevamento, valutazione e gestione delle minacce interne, il che implica il riconoscimento del comportamento relativo, la valutazione delle possibili minacce interne e l'implementazione di un programma di mitigazione del rischio, per evitare di essere una vittima simile.

“Le organizzazioni devono comprendere che le minacce interne possono manifestarsi in vari modi, tra cui violenza, spionaggio, sabotaggio, furto e atti informatici”, afferma McQuiggan. “Riconoscendo e affrontando le minacce interne, le organizzazioni possono dimostrare attenzione ai propri dipendenti e salvaguardare le proprie risorse e la propria missione”.

Attenzione al divario di sicurezza

Le reti ferroviarie e i sistemi di trasporto si trovano ad affrontare una moltitudine di minacce informatiche che minacciano sia la loro integrità operativa che la sicurezza dei dati.

"Ransomware, DDoS (Distributed Denial of Service) e minacce legate ai dati sono i principali attacchi che prendono di mira il settore ferroviario", afferma Bharat Mistry, direttore tecnico di Trend Micro.

"I ransomware sono in costante aumento nel settore dei trasporti e prendono di mira i sistemi IT ferroviari, compresi quelli dietro i sistemi di biglietteria per le operazioni dei passeggeri, le app per telefoni cellulari e i sistemi di informazione dei passeggeri, causando interruzioni rendendo questi servizi non disponibili", aggiunge.

La graduale adozione dell’uso di dispositivi Internet of Things (IoT) nelle reti del sistema ferroviario introduce anche vulnerabilità che potrebbero essere sfruttate dagli aggressori per ottenere accesso non autorizzato o manipolare dati. In risposta alla sfida, gli operatori ferroviari hanno stretto partnership con specialisti della tecnologia per rafforzare la loro resilienza in materia di sicurezza informatica.

Per esempio, La Saudi Railway Company (SAR) ha recentemente annunciato una partnership con Sirar by stc costruire “servizi completi di sicurezza informatica” per salvaguardare la rete ferroviaria.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Fonte: https://www.darkreading.com/endpoint-security/south-african-railways-reports-1m-phishing