Después de la transferencia de millones de bancos involucrados en Aye Finance, State Bank of India, Punjab National Bank y varias otras compañías, el cubo de almacenamiento en la nube era inseguro y su fuente estaba expuesta incluso después de que el público estaba abierto al público.
Esta violación, descubierta por la firma de CybersScurities Upgard de EE. UU., Contiene más de 273,000 documentos PDF almacenados en un cubo en la nube de Amazon Web Services. Los archivos han publicado información bancaria confidencial de las transacciones procesadas a través de la National Automated Clearing House (NHC), una plataforma de pago a granel utilizada para votos de préstamos y transacciones repetidas como facturas de servicios públicos.
Trove, un cubo de nubes de Amazon, no solo el archivo antiguo constante. Los investigadores han descubierto que se agregan alrededor de 3.000 archivos nuevos todos los días, publicando muchos números de cuenta bancaria, transacciones y, en numerosos casos, nombres de clientes, números de teléfono y direcciones de correo electrónico.
Debido a que cada documento lleva el título de metadatos “mandato de baile”, Upigard inicialmente asumió que el pago nacional de la India podría detectar la fuente de la corporación. El 28 de agosto, la firma escribió a la NPCI, solicitó al propietario que identifique al propietario.
Aproximadamente un mes después, el incidente de protección informática del NPCI respondió al equipo que sus sistemas no fueron violados. La compañía escribió: “Una verificación y revisión detalladas confirmó que ningún datos relacionados con la información/registro del mandato de NCH de los sistemas NPCI estaba abierto/comprometido”, escribió la compañía. “Los datos en la pregunta no incluyen el NPCI”.
No hubo posibilidad de una fuga de la infraestructura NPCI, ya que la cuota de mercado general de los bancos en archivos abiertos fue abrumada por un donante narrador en lugar de reflexionar sobre su blog. El rechazo de NPCI confirmó que la violación de la violación estaba en otra parte.
Aunque 38 bancos e instituciones financieras aparecieron en el conjunto de muestras, uno se encuentra: el micro-emprendedor ndder es la Finanza AY, que estaba presente en aproximadamente el 60% de los documentos.
La atribución sigue sin resolverse, ya que ninguno de los NPCI o documentos ha reclamado la propiedad del cubo de nubes abiertas.
Instancia redactada de transacciones expuestas. Figura Cortesía: Upguard
@Media (ancho máximo: 769px) {. }. AlligivityMage {Mini-width: 81px! Importante; Minimal-Heat: 81px! Importante; }. AleldaminatletTetext {font-came: 14px! Importante; Línea-salud: 20px! Importante; } .Alidheadext {Font-curvado: 24 PX! Importante; Línea-salud: 20px! Importante; }}
AIE Finance Limited recibió las noticias de la Junta de Bolsa de Valores e Intercambio (SEBI) para avanzar con su principal oferta pública (IPO). La compañía financiera no bancaria (NBFC) con sede en Gurugram (NBFC) AY Finance se dirige a Rs 1 millones de rupias en su autoestima pública.
En los últimos meses, el Banco de la Reserva de la India (RBI) ha presentado un caso para lidiar con el fraude en línea y mejorar la elasticidad cibernética en el sector financiero para adoptar la supervisión basada en el riesgo, los métodos de confianza cero y las estrategias de defensa conscientes de la IA.
El banco central ha marcado que los ataques de phishing e ingeniería social se desarrollan a través del enfoque impulsado por la IA, como los dipfkes y el fraude relevante. “El informe de estabilidad financiera bi-anual del RBI dijo:” Los servicios financieros digitales en todo el sector han mejorado la superficie de los cybattacks del cuero cabelludo del sistema intestinal y los sistemas interasociados. ”
También establece que debido a la interconexión sistémica de entidades financieras y servicios de tecnología, garantizar que sea importante la elasticidad cibernética para mantener la fe, la estabilidad y la continuidad del negocio. Dado que las agencias dependen cada vez más de los proveedores de servicios de tercera parte para sus actividades comerciales, las debilidades en la cadena de suministro pueden crear un riesgo sistémico.
Además, el RBI ha dicho que la dependencia excesiva de algunos proveedores de servicios de TI y nubes grandes ha creado dependencia de la dependencia del vendedor y el problema de bloqueo del vendedor, por lo tanto, el riesgo de densidad. Según el informe, la debilidad en un sistema puede promover rápidamente las redes, afectando múltiples entidades, según el informe.
Jyoti Narayan editado
