Siber suçluların, Hindistan’ın önde gelen dijital ödeme ağ geçidi sağlayıcılarından biri olan AirPay’i tehlikeye attığı ve binlerce kullanıcı ve işletmenin hassas finansal verilerini ortaya çıkardığı iddia ediliyor.
Tehdit aktörleri şu anda şirketin tam veritabanını karanlık web pazarlarında tanıtıyor ve Hindistan’ın dijital ödeme altyapısının güvenliği konusunda ciddi endişeler yaratıyor.
Key Takeaways
1. Indian payment gateway allegedly compromised via credential injection attack.
2. Threat actors claim ongoing system access through backdoors in payment infrastructure.
3. KYC records, bank details, PAN numbers, business data, and contact information allegedly compromised.
Kimlik Bilgisi Enjeksiyonu Ödeme Altyapısı Uzlaşma
Daily Dark Web raporlarına göre, ihlalin siber suçluların AirPay’in temel sistemlerine kalıcı erişim elde etmesine izin veren sofistike bir kimlik bilgisi enjeksiyon saldırısı ile meydana geldiği bildirildi.
Bu saldırı vektörü tipik olarak kimlik doğrulama mekanizmalarına kötü niyetli kimlik bilgilerinin enjekte edilmesini, standart güvenlik protokollerini atlamayı ve arka uç veritabanlarına ve API uç noktalarına yetkisiz erişimin sağlanmasını içerir.
Saldırganlar derin sistem erişimini sürdürdüğünü iddia ederek ödeme ağ geçidinin altyapısında kalıcı arka kapılar kurmuş olabileceklerini öne sürüyorlar.
Bu tür uzun süreli erişim, tehdit aktörlerinin güvenlik izleme sistemleri tarafından tespit edilmemesini sağlarken kapsamlı veri açığa çıkma işlemleri yapmalarını sağlar.
Saldırı metodolojisi, ileri süren tehdit (APT) özelliklerini göstermektedir, suçlular veri toplamayı en üst düzeye çıkarmak için uzun süreler boyunca erişimi potansiyel olarak sürdürmektedir.
AirPay gibi ödeme ağ geçitleri günde binlerce işlem işlemini sürdürerek Şifreli Kanallar aracılığıyla Hassas Ödeme Kartı Endüstrisi (PCI) uyumlu verileri işler.
Bu tür altyapının uzlaşması, özellikle AirPay’in tüccar ödeme işleme ve dijital cüzdan hizmetlerini kolaylaştırmasındaki rolü göz önüne alındığında, Hindistan’ın fintech ekosisteminde önemli bir ihlali temsil ediyor.
Kapsamlı Veri Defiltrasyonu
Uzaklaştırılmış veri kümesinin, kişisel olarak tanımlanabilir kapsamlı bilgiler (PII) ve birden fazla hassas veri kategorisini kapsayan finansal kayıtları içerdiği iddia ediliyor.
Tehdit aktörleri, tam yasal isimler, doğum tarihleri, kalıcı hesap numaraları (PAN) ve konut adresleri dahil olmak üzere müşterinizi (KYC) kayıtlarını tamamen bildiğini iddia ediyor.
Bankacılık bilgileri, banka hesap numaralarına, Hint Finansal Sistem Kodlarına (IFSC), şube detaylarına ve hesap sahibine erişim talep eden saldırganların ihlalin en kritik bileşenini oluşturur.
Bu finansal veriler, gelişmiş sosyal mühendislik saldırılarını ve potansiyel yetkisiz fon transferlerini sağlayabilir.
Kurumsal istihbarat verileri, kayıtlı işletme adları, yıllık ciro rakamları ve mal ve hizmet vergisi (GST) eşlemelerini içerir ve hedeflenen kurumsal sahtekarlık planları için sömürülebilen kapsamlı iş profilleri sağlar.
Kullanıcı hesaplarına bağlı cep telefonu numaraları ve e -posta adresleri dahil iletişim bilgileri, kimlik avı ve kimlik hırsızlığı operasyonları için ek vektörler oluşturur.
İddia edilen ihlal, Hindistan’ın dijital ödeme altyapısındaki artan çok faktörlü kimlik doğrulama, API güvenlik protokolleri ve sürekli güvenlik izleme sistemlerine duyulan ihtiyacı vurgulayarak ödeme ağ geçidi güvenlik mimarisindeki kritik güvenlik açıklarını vurgulamaktadır.
Gerçek zamanlı sanal alan analizi ile daha hızlı, daha doğru kimlik avı tespiti ve işletmeniz için gelişmiş koruma deneyimi-> Herhangi birini deneyin. Şimdi