La Postbank affirme avoir perdu plus de 18 millions de rands en trois mois dans des attaques de cybercriminalité.
La plupart des incidents concernaient les comptes des allocataires sociaux.
Un audit médico-légal a été lancé et les Hawks enquêtent.
Postbank dit qu'elle dépensera 400 millions de rands pour mettre à niveau ses systèmes informatiques afin de contrer des attaques similaires.
La Postbank sud-africaine va dépenser 400 millions de rands au cours des trois prochaines années pour mettre à niveau et moderniser ses systèmes informatiques.

Cela fait suite à la perte par l'entité publique de plus de 18 millions de rands sur une période de trois mois à la suite d'attaques de cybercriminalité.

Mardi, le PDG de Postbank, Lucas Ndala, a déclaré à la commission du portefeuille du Parlement sur les communications qu'il y avait "un certain nombre d'incidents de cyberfraude - la plupart liés au système de paiement des subventions aux bénéficiaires de Sassa".

Ndala a déclaré que le système informatique de la Postbank avait été signalé par le vérificateur général pour avoir des "faiblesses de contrôle".

"Il y a eu un effort concerté pour remédier à ces lacunes du système depuis que le système de subventions a été cédé à Postbank en 2021. Beaucoup de ces faiblesses proviennent du système lui-même car il comportait un certain nombre de défauts qui devaient être corrigés au fil du temps", dit Ndala.

En réponse à la députée DA Dianne Kohler Barnard sur le coût total de la mise à jour informatique, Ndala a déclaré: «Le coût total approuvé est d'environ 400 millions de rands. Cela sera financé par les ressources de la Postbank. La modernisation se fera sur une période de trois ans.

Il a déclaré que les comptes de 141 bénéficiaires de subventions avaient été touchés lors d'une cyberattaque en août. L'entité publique a perdu 5,8 millions de rands dans cet incident.

Le deuxième incident s'est produit en septembre, impliquant également des comptes recevant des allocations sociales au nom d'enfants. Ndala a déclaré que l'équipe des risques de fraude de la Postbank avait découvert que certains de ces comptes étaient frauduleux et, à titre préventif, ils avaient été bloqués.

Cependant, "le blocage n'a pas été fait correctement", a déclaré Ndala. "N'importe qui pourrait les débloquer au sein de notre réseau de succursales", a-t-il déclaré. Postbank a perdu environ 4 millions de rands dans cet incident.

En octobre 2022, Ndala a déclaré que le système bancaire Postbank avait subi une autre attaque de cybercriminalité et avait perdu environ 9 millions de rands.

Plus tôt cette année, il a été révélé que la Postbank avait subi une perte d'au moins 90 millions de rands dans des attaques de cybercriminalité en octobre 2021.

Ndala a déclaré aux députés que Postbank est sur le même réseau informatique que la poste sud-africaine (SAPO). L'une des exigences lorsque Postbank a demandé une licence bancaire à la SA Reserve Bank était qu'elle avait besoin de son propre «environnement informatique autonome qui ne peut pas être affecté par les risques de SAPO».

Ndala a déclaré que le rapport sur un audit médico-légal sur les récents incidents de cybercriminalité devrait être publié en décembre, tandis que la deuxième partie du rapport est attendue en février 2023.

Nonkqubela Jordan-Dyani, directrice générale par intérim du Département des communications et de la technologie numérique, a déclaré : « Il doit y avoir une gestion des conséquences car ce sont des fonds publics et des fonds qui appartiennent à Postbank. Nous devons nous assurer que tous les responsables sont tenus responsables.

"Les Hawks nous guideront dans leur démarche, et de notre côté, nous avons l'intention que le rapport soit déposé au Cabinet", a déclaré Jordan-Dyani.

La Postbank n'a pas répondu aux questions visant à savoir si les paiements aux bénéficiaires des allocations sociales étaient affectés ou comment elle avait couvert les pertes.