Zuid-Afrikaanse spoorwegen verloren meer dan $ 1 miljoen aan phishing-fraude

De Zuid-Afrikaanse spoorwegmaatschappij verloor zo'n 30.6 miljoen rand (1.6 miljoen dollar) nadat het transportnetwerk het slachtoffer werd van phishing.

In de jaarverslagDe Passenger Rail Agency of South Africa (PRASA) zei dat het iets meer dan de helft van het totale geld had teruggevonden dat door de criminelen achter de aanval was gestolen.

De diefstal blijft onderwerp van een lopend onderzoek.

“PRASA heeft een cyberbeveiligingsaanval meegemaakt – phishing waarbij de blootstelling aan verlies R30,568,830,00 bedroeg”, aldus het transportbureau in zijn rapport. “Er werd een strafzaak geopend en een bedrag van R15,721,813.00 werd met succes teruggevorderd. PRASA is nog bezig met het terugkrijgen van het resterende saldo. De zaak is nog in onderzoek bij de politie.”

Ghost-e-mailaccounts

Details over de aanval zijn niet bekendgemaakt en het bureau heeft niet gereageerd op verzoeken om commentaar van Dark Reading.

James McQuiggan, voorstander van veiligheidsbewustzijn bij KnowBe4, gelooft dat, op basis van het rapport van de spoorwegmaatschappij, de aanval het werk kan zijn van een werknemer die spookaccounts van werknemers heeft aangemaakt om het geld te verduisteren.

“Of het nu opzettelijk of onopzettelijk is, bedreigingen van binnenuit vormen een aanzienlijk risico voor organisaties en beïnvloeden de integriteit, vertrouwelijkheid en beschikbaarheid van hun gegevens, personeel en faciliteiten”, zegt hij.

Ondertussen neemt het onderscheppen van e-mailfraude toe in Zuid-Afrika studies door managementservicebedrijf Aon: Ongeveer één op de vijf ondervraagde bedrijven (22%) heeft in de afgelopen vijf jaar een dergelijk incident gemeld.

Fraude met digitaal bankieren in de regio neemt toe, met a 30% toename van gevallen van digitale bankfraude vergeleken met 2022, volgens het South African Banking Risk Information Centre (SABRIC).

Het exploiteren van de menselijke gevoeligheid voor phishing-fraude is een factor bij veel inbreuken op de beveiliging in de regio.

“Social engineering, en met name phishing, blijft een groot probleem voor veel organisaties in heel Afrika”, zegt Javvad Malik, hoofdadvocaat op het gebied van beveiligingsbewustzijn bij KnowBe4. “Volgens ons 2023 Benchmarkrapport voor phishing per brancheGemiddeld is bij alle organisaties, ongeacht hun omvang, ongeveer een derde (32.8%) van de Afrikaanse werknemers vatbaar voor een phishing-aanval als ze geen training in beveiligingsbewustzijn hebben gehad.”

McQuiggan raadt bedrijven aan zich te concentreren op het definiëren, detecteren, beoordelen en beheren van bedreigingen van binnenuit, wat inhoudt dat gedrag wordt onderkend, mogelijke bedreigingen van binnenuit worden beoordeeld en een programma voor risicobeperking wordt geïmplementeerd, om te voorkomen dat ze een soortgelijk slachtoffer worden.

“Organisaties moeten begrijpen dat bedreigingen van binnenuit zich op verschillende manieren kunnen manifesteren, waaronder geweld, spionage, sabotage, diefstal en cyberdaden”, zegt McQuiggan. “Door bedreigingen van binnenuit te erkennen en aan te pakken, kunnen organisaties blijk geven van zorg voor hun werknemers en hun middelen en missie veiligstellen.”

Let op de veiligheidskloof

Spoorwegnetwerken en transportsystemen worden geconfronteerd met een groot aantal cyberdreigingen die zowel hun operationele integriteit als hun gegevensbeveiliging bedreigen.

“Ransomware, gedistribueerde denial-of-service (DDoS) en datagerelateerde bedreigingen zijn de belangrijkste aanvallen gericht op de spoorwegsector”, zegt Bharat Mistry, technisch directeur van Trend Micro.

“Ransomware neemt gestaag toe in de transportsector en richt zich op IT-systemen voor spoorwegen, inclusief die achter ticketsystemen voor passagiersvervoer, apps voor mobiele telefoons en passagiersinformatiesystemen, waardoor verstoringen ontstaan ​​doordat deze diensten niet meer beschikbaar zijn”, voegt hij eraan toe.

De geleidelijke acceptatie van het gebruik van Internet of Things (IoT)-apparaten in spoorwegnetwerknetwerken introduceert ook kwetsbaarheden die door aanvallers kunnen worden uitgebuit om ongeoorloofde toegang te verkrijgen of gegevens te manipuleren. Als reactie op deze uitdaging zijn spoorwegexploitanten partnerschappen aangegaan met technologiespecialisten om hun veerkracht op het gebied van cyberbeveiliging te versterken.

Bijvoorbeeld Saudi Railway Company (SAR) heeft onlangs een samenwerking aangekondigd met sirar by stc om “alomvattende cyberbeveiligingsdiensten” op te bouwen om het spoorwegnet te beschermen.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://www.darkreading.com/endpoint-security/south-african-railways-reports-1m-phishing