Ferrovias da África do Sul perdem mais de US$ 1 mi com phishing

Prejuízo é resultado de um esquema de phishing do qual a Agência Ferroviária de Passageiros da África do Sul foi vítima
Da Redação
05/02/2024

A agência ferroviária da África do Sul perdeu cerca de 30,6 milhões de rands (cerca de US$ 1,6 milhão) depois de a rede de transportes ter sido vítima de um esquema de phishing. No seu relatório anual, a Agência Ferroviária de Passageiros da África do Sul (Prasa, na sigla em inglês) afirmou ter recuperado pouco mais de metade do dinheiro total roubado pelos cibercriminosos.

O roubo continua sendo objeto de uma investigação e foi informado em um relatório. “A Prasa sofreu um ataque de segurança cibernética [phishing], em que a exposição [de dados] levou à perda de R 30.568.830,00”, disse a agência de transporte no documento. “Foi instaurado um processo criminal e recuperado com sucesso o valor de R 15.721.813,00. A Prasa ainda está em processo de recuperação do saldo remanescente.”

A agência, no entanto, não forneceu detalhes sobre o ataque.

As redes ferroviárias e os sistemas de transporte na África do Sul enfrentam uma multiplicidade de ameaças cibernéticas que ameaçam tanto a sua integridade operacional como a segurança dos dados. Ransomware, ataques distribuídos de negação de serviço (DDoS) e ameaças relacionadas a dados são os principais tipos de ataques direcionados ao setor ferroviário sul-africano, segundo levantamento da Trend Micro. 

Mas o ransomware, segundo a empresa, tem aumentado constantemente no setor dos transportes, tendo como alvo os sistemas de TI ferroviários, tais como sistemas de bilhetagem de passageiros, aplicações para celulares e sistemas de informação de passageiros, causando perturbações ao tornar estes serviços indisponíveis.

Veja isso
Colher digitais custará US$ 228 mi a ferrovia dos EUA
Ciberataque bloqueia tráfego da maior ferrovia italiana

De acordo com o Centro de Informação de Risco Bancário da África do Sul (Sabric), a fraude bancária digital na região está em crescimento, com uma alta de 30% em 2023 na comparação com 2022. Segundo estudo da Aon, a fraude por e-mails de phishing também está aumentando no país. Pesquisa recente da empresa de serviços de gestão aponta que cerca de uma em cada cinco empresas (22%) registrou um incidente deste tipo nos últimos cinco anos.

Um relatório de benchmarking de phishing por indústria de 2023, da empresa de segurança KnowBe4, revela que, em média, cerca de um terço (32,8%) dos funcionários africanos em organizações de todos os tamanhos são propensos a cair num ataque de phishing quando não têm qualquer formação de sensibilização para a segurança.

Para ter acesso ao relatório anual da Prasa, em inglês, clique aqui.

Compartilhar: