Los ciberdelincuentes supuestamente han comprometido su avión aérea, uno de los prominentes proveedores de pasarela de pago digital de la India, exponiendo datos financieros confidenciales de miles de usuarios y empresas.
Los actores de amenaza están anunciando actualmente la base de datos completa de la compañía en los mercados web oscuros, lo que plantea serias preocupaciones sobre la seguridad de la infraestructura de pago digital de la India.
Control de llave
1. Pase de pago indio supuestamente comprometido a través de un ataque de inyección de credenciales.
2. Los actores de amenaza afirman el acceso continuo al sistema a través de las puertas traseras en la infraestructura de pago.
3. Registros de KYC, datos bancarios, números PAN, datos comerciales e información de contacto supuestamente comprometida.
Infraestructura de pago de compromiso de inyección de credencial
Según los informes web de Daily Dark, la violación se produjo a través de un sofisticado ataque de inyección de credenciales, lo que permite que los ciberdelincuentes obtengan un acceso persistente a los sistemas centrales de AirPay.
Este vector de ataque generalmente implica inyectar credenciales maliciosas en mecanismos de autenticación, pasar por alto los protocolos de seguridad estándar y permitir el acceso no autorizado a las bases de datos de backend y los puntos finales de API.
Los atacantes afirman haber mantenido el acceso profundo del sistema, lo que sugiere que pueden haber establecido puertas traseras persistentes dentro de la infraestructura de la pasarela de pago.
Este tipo de acceso prolongado permite a los actores de amenaza realizar operaciones extensas de exfiltración de datos mientras no se detectan por los sistemas de monitoreo de seguridad.
La metodología de ataque indica características avanzadas de amenaza persistente (APT), con los delincuentes que potencialmente mantienen el acceso durante períodos prolongados para maximizar la recopilación de datos.
Las pasarelas de pago como el proceso aéreo procesan miles de transacciones diariamente, manejando datos compatibles con la industria de tarjetas de pago confidenciales (PCI) a través de canales encriptados.
El supuesto compromiso de dicha infraestructura representa una violación significativa en el ecosistema FinTech de la India, particularmente dado el papel de AirPay en facilitar el procesamiento de pagos comerciales y los servicios de billetera digital.
Exfiltración de datos extenso
El conjunto de datos comprometido supuestamente contiene información integral de identificación personal (PII) y registros financieros que abarcan múltiples categorías de datos confidenciales.
Los actores de amenaza afirman que poseen los registros completos de su cliente (KYC), incluidos nombres legales completos, fechas de nacimiento, números de cuenta permanente (PAN) y direcciones residenciales.
Presunto reclamo de incumplimiento
La información bancaria forma el componente más crítico de la violación, con atacantes que reclaman acceso a números de cuentas bancarias, códigos del sistema financiero indio (IFSC), detalles de la sucursal y nombres de titulares de cuentas.
Estos datos financieros podrían permitir ataques sofisticados de ingeniería social y potenciales transferencias de fondos no autorizadas.
Los datos de inteligencia corporativa incluyen nombres comerciales registrados, cifras de facturación anual y asignaciones del impuesto sobre bienes y servicios (GST), que proporcionan perfiles comerciales integrales que podrían explotarse para esquemas de fraude corporativo específicos.
La información de contacto, incluidos los números móviles y las direcciones de correo electrónico vinculadas a las cuentas de los usuarios, crea vectores adicionales para las operaciones de robo de phishing y identidad.
El presunto incumplimiento destaca las vulnerabilidades críticas en la arquitectura de seguridad de la pasarela de pago, enfatizando la necesidad de una autenticación multifactor mejorada, protocolos de seguridad API y sistemas de monitoreo de seguridad continuo dentro de la infraestructura de pagos digitales de la India.
Experimenta una detección de phishing más rápida y precisa y una protección mejorada para su negocio con análisis de sandbox en tiempo real-> Prueba cualquiera.
