Južnoafrička željeznička agencija izgubila je oko 30,6 miliona randa (1,6 miliona američkih dolara) nakon što je transportna mreža postala žrtva phishing prevare.
U svom godišnjem izvještaju, Agencija za putničke željeznice Južnoafričke Republike (PRASA) navela je da je povratila nešto više od polovine ukupnog novca koji su ukrali kriminalci koji stoje iza napada.
Krađa je i dalje predmet istrage koja je u toku.
“PRASA je doživjela napad na sajber sigurnost – phishing u kojem je izloženost gubitku iznosila 30,568,830,00 RUD”, navodi agencija za transport u svom izvještaju. “Pokrenut je krivični postupak i uspješno je vraćen iznos od 15.721.813,00 R. PRASA je još uvijek u procesu naplate preostalog iznosa. Slučaj je još pod policijskom istragom.”
Ghost Email Accounts
Detalji o napadu nisu objavljeni, a agencija nije odgovorila na zahtjeve za komentar Dark Reading-a.
James McQuiggan, zagovornik svijesti o sigurnosti u KnowBe4, vjeruje da bi, na osnovu izvještaja željeznice, napad mogao biti djelo zaposlenika koji je kreirao ghost naloge zaposlenika kako bi pronevjerio novac.
“Bilo namjerne ili nenamjerne, insajderske prijetnje predstavljaju značajan rizik za organizacije, utičući na integritet, povjerljivost i dostupnost njihovih podataka, osoblja i objekata”, kaže on.
Prevara presretanja e-pošte je u međuvremenu u porastu u Južnoj Africi, prema studiji kompanije Aon za upravljanje uslugama: Otprilike jedna od pet anketiranih kompanija (22%) prijavila je takav incident u posljednjih pet godina.
Prevare u digitalnom bankarstvu u regionu su u porastu, sa porastom od 30% u poređenju sa 2022. godinom, prema Južnoafričkom centru za informacije o bankarskom riziku (SABRIC).
Iskorištavanje ljudske podložnosti phishing prevarama je faktor mnogih proboja sigurnosti u regiji.
„Društveni inženjering, a posebno phishing, ostaju veliki problem za mnoge organizacije širom Afrike“, kaže Javvad Malik, vodeći zagovornik svijesti o sigurnosti u KnowBe4. “Prema našem benčmarking izvještaju Phishing by Industry za 2023. godinu, u prosjeku u svim veličinama organizacija oko trećine (32,8%) afričkih zaposlenika sklono je pasti na phishing napad kada nisu prošli nikakvu obuku za podizanje svijesti o sigurnosti.”
McQuiggan preporučuje da se kompanije fokusiraju na definisanje, otkrivanje, procjenu i upravljanje insajderskim prijetnjama, što uključuje prepoznavanje ponašanja, procjenu mogućih insajderskih prijetnji i implementaciju programa za ublažavanje rizika, kako bi se izbjeglo biti slična žrtva.
“Organizacije moraju shvatiti da se prijetnje iznutra mogu manifestovati na različite načine, uključujući nasilje, špijunažu, sabotažu, krađu i sajber djela”, kaže McQuiggan. “Priznavanjem i rješavanjem insajderskih prijetnji, organizacije mogu pokazati brigu za svoje zaposlenike i zaštititi svoje resurse i misiju.”
Pazite na sigurnosni jaz
Željezničke mreže i transportni sistemi suočavaju se s mnoštvom sajber prijetnji koje ugrožavaju i njihov operativni integritet i sigurnost podataka.
“Ransomware, distribuisano uskraćivanje usluge (DDoS) i prijetnje povezane s podacima glavni su napadi usmjereni na željeznički sektor,” kaže tehnički direktor Trend Micro-a Bharat Mistry.
“Ransomware je u stalnom porastu u sektoru transporta koji cilja na željezničke IT sisteme, uključujući one koji stoje iza sistema karata za putničke operacije, aplikacija za mobilne telefone i informacionih sistema za putnike, uzrokujući poremećaje tako što čine ove usluge nedostupnima,” dodaje on.
Postepeno usvajanje upotrebe Internet of Things (IoT) uređaja u mrežama željezničkog sistema takođe uvodi ranjivosti koje bi napadači mogli iskoristiti za neovlašteni pristup ili manipulaciju podacima. Kao odgovor na izazov, željeznički operateri su uspostavili partnerstva sa stručnjacima za tehnologiju kako bi ojačali svoju otpornost na sajber sigurnost.
Izvor: DarkReading
