Koleje południowoafrykańskie straciły ponad 1 milion dolarów w wyniku oszustwa polegającego na phishingu

Agencja kolejowa Republiki Południowej Afryki straciła około 30.6 miliona randów (1.6 miliona dolarów) po tym, jak sieć transportowa padła ofiarą oszustwa typu phishing.

W swoich roczny raportAgencja Kolei Pasażerskich Republiki Południowej Afryki (PRASA) podała, że ​​odzyskała nieco ponad połowę całkowitej kwoty pieniędzy skradzionych przez przestępców odpowiedzialnych za atak.

Kradzież pozostaje przedmiotem toczącego się śledztwa.

„PRASA doświadczyła ataku cybernetycznego – phishingu, w wyniku którego narażenie na straty wyniosło 30,568,830,00 15,721,813.00 XNUMX rupii” – stwierdziła agencja transportowa w swoim raporcie. „Wszczęto sprawę karną i pomyślnie odzyskano kwotę XNUMX XNUMX XNUMX RUB. PRASA nadal jest w trakcie odzyskiwania pozostałego salda. Sprawa jest nadal przedmiotem dochodzenia policyjnego.”

Konta e-mail Ghost

Szczegóły ataku nie zostały ujawnione, a agencja nie odpowiedziała na prośby o komentarz ze strony Dark Reading.

James McQuiggan, zwolennik świadomości bezpieczeństwa w KnowBe4, uważa, że ​​z raportu kolei wynika, że ​​atak może być dziełem pracownika, który utworzył konta widmo pracowników w celu defraudacji pieniędzy.

„Bez względu na to, czy są to zamierzone, czy niezamierzone, zagrożenia wewnętrzne stanowią poważne ryzyko dla organizacji, wpływając na integralność, poufność i dostępność ich danych, personelu i obiektów” – mówi.

Tymczasem w Republice Południowej Afryki rośnie liczba oszustw związanych z przechwytywaniem wiadomości e-mail – podaje a „The Puzzle of Monogamous Marriage” według firmy świadczącej usługi zarządzania Aon: Mniej więcej jedna na pięć ankietowanych firm (22%) zgłosiła taki incydent w ciągu ostatnich pięciu lat.

Rośnie liczba oszustw związanych z bankowością cyfrową w regionie, m.in 30% wzrost liczby przypadków oszustw w bankowości cyfrowej w porównaniu z 2022 r., według Centrum Informacji o Ryzyku Bankowym Republiki Południowej Afryki (SABRIC).

Wykorzystywanie podatności człowieka na oszustwa typu phishing jest przyczyną wielu naruszeń bezpieczeństwa w regionie.

„Inżynieria społeczna, a zwłaszcza phishing, pozostają poważnym problemem dla wielu organizacji w całej Afryce” – mówi Javvad Malik, główny rzecznik świadomości bezpieczeństwa w KnowBe4. „Według naszych danych z 2023 r Raport dotyczący phishingu według branżowego raportu porównawczegośrednio we wszystkich organizacjach każdej wielkości około jedna trzecia (32.8%) afrykańskich pracowników jest narażona na atak phishingowy, jeśli nie przeszła żadnego szkolenia w zakresie świadomości bezpieczeństwa”.

McQuiggan zaleca, aby firmy skupiły się na definiowaniu, wykrywaniu, ocenie i zarządzaniu zagrożeniami wewnętrznymi, co obejmuje rozpoznawanie odpowiednich zachowań, ocenę możliwych zagrożeń wewnętrznych i wdrażanie programu ograniczania ryzyka, aby uniknąć bycia podobną ofiarą.

„Organizacje muszą zrozumieć, że zagrożenia wewnętrzne mogą objawiać się na różne sposoby, w tym poprzez przemoc, szpiegostwo, sabotaż, kradzież i akty cybernetyczne” – mówi McQuiggan. „Rozpoznając zagrożenia wewnętrzne i reagując na nie, organizacje mogą wykazać dbałość o swoich pracowników oraz chronić swoje zasoby i misję”.

Pamiętaj o luce w zabezpieczeniach

Sieci kolejowe i systemy transportowe stoją w obliczu wielu zagrożeń cybernetycznych które zagrażają zarówno ich integralności operacyjnej, jak i bezpieczeństwu danych.

„Oprogramowanie ransomware, rozproszona odmowa usługi (DDoS) i zagrożenia związane z danymi to główne ataki wymierzone w sektor kolejowy” – mówi dyrektor techniczny Trend Micro, Bharat Mistry.

„W sektorze transportu stale rośnie liczba oprogramowania ransomware, którego celem są kolejowe systemy informatyczne, w tym te stojące za systemami sprzedaży biletów pasażerskich, aplikacjami na telefony komórkowe i systemami informacji pasażerskiej, powodując zakłócenia, uniemożliwiając dostęp do tych usług” – dodaje.

Stopniowe wdrażanie urządzeń Internetu rzeczy (IoT) w sieciach systemów kolejowych wprowadza również luki w zabezpieczeniach, które osoby atakujące mogą wykorzystać w celu uzyskania nieautoryzowanego dostępu lub manipulowania danymi. W odpowiedzi na to wyzwanie operatorzy kolejowi nawiązali współpracę ze specjalistami ds. technologii, aby zwiększyć swoją odporność na cyberbezpieczeństwo.

Na przykład, Saudi Railway Company (SAR) ogłosiła niedawno nawiązanie współpracy z firmą sirar by stc zbudowanie „kompleksowych usług cyberbezpieczeństwa” w celu ochrony sieci kolejowej.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• Źródło: https://www.darkreading.com/endpoint-security/south-african-railways-reports-1m-phishing