2025‑2026 में भारतीय बैंकों और फिनटेक कंपनियों पर हुए 10 प्रमुख साइबर हमले

भारत में 2025‑26 के दौरान बैंकों और फिनटेक कंपनियों पर साइबर हमलों की संख्या और गंभीरता दोनों तेजी से बढ़ी है; कुछ घटनाएँ तो पूरे वित्तीय तंत्र के लिए चेतावनी की घंटी साबित हुई हैं। नीचे इन्हीं शीर्ष 10 बड़े हमलों और रुझानों का सरल हिन्दी में विवरण दिया जा रहा है।[1][2][3][4][5]

डिजिटल बैंकिंग और बढ़ता खतरा

भारत के वित्तीय क्षेत्र में 2025 में लगभग 29 लाख साइबर हमले दर्ज हुए, जो 2021 के 14 लाख हमलों से दोगुने से भी अधिक हैं। इलेक्ट्रॉनिक्स एवं आईटी मंत्रालय, CERT‑In, CSIRT‑Fin और साइबर सुरक्षा कंपनी SISA की संयुक्त “Digital Threat Report 2025‑26” के मुताबिक भारतीय BFSI सेक्टर पर होने वाले साइबर हमले वैश्विक औसत से लगभग 1.6 गुना अधिक हैं और किसी भी डेटा लीक की पहचान व नियंत्रण में औसतन 263 दिन लग जाते हैं।[2][5][1]

डिजिटल पेमेंट, UPI, मोबाइल वॉलेट और क्लाउड‑आधारित बैंकिंग समाधान के कारण अब हमला केवल “बैक‑एंड सर्वर” पर नहीं बल्कि API, मशीन अकाउंट्स, क्लाउड स्टोरेज और रियल‑टाइम पेमेंट गेटवे पर भी हो रहा है।[5][2]

शीर्ष 10 प्रमुख साइबर हमले / घटनाएँ (2025‑26)

1. NuPay फिनटेक का क्लाउड डेटा लीक (273,000 बैंक ट्रांज़ैक्शन दस्तावेज)

2025 के अगस्त‑सितंबर में अमेरिकी साइबर सुरक्षा फर्म UpGuard ने एक असुरक्षित Amazon S3 बकेट में लगभग 2.73 लाख NACH ट्रांज़ैक्शन PDF फ़ाइलें पायीं, जिनमें भारतीय ग्राहकों के अकाउंट नंबर, ट्रांज़ैक्शन विवरण, नाम, फोन नंबर और ई‑मेल जैसी अत्यंत संवेदनशील जानकारी शामिल थी। यह डेटा 38 भारतीय बैंकों और वित्तीय संस्थानों से जुड़ा था, जिसमें Aye Finance, स्टेट बैंक ऑफ इंडिया, बैंक ऑफ बड़ौदा, पंजाब नेशनल बैंक तथा अन्य प्रमुख बैंक शामिल हैं।[6][7][4][8][9][10]

मीडिया रिपोर्टों के बाद भारतीय फिनटेक कंपनी NuPay ने इस डेटा लीक की जिम्मेदारी स्वीकार की और इसे “क्लाउड कॉन्फ़िगरेशन गैप” बताया, जबकि विशेषज्ञों ने इसे भारत के बैंकिंग इतिहास की सबसे गंभीर थर्ड‑पार्टी डेटा एक्सपोज़र घटनाओं में से एक माना है।[11][12][4][6]

2. जून 2025 में चार भारतीय बैंकों पर समन्वित UPI डेटा ब्रीच

जून 2025 में एक ब्लॉग रिपोर्ट के अनुसार चार प्रमुख भारतीय बैंकों—जिनमें “Bank of Bharat”, “IndusFin” और दो बड़े निजी बैंक शामिल बताए गए—के UPI प्लेटफ़ॉर्म पर समन्वित साइबर हमले के दौरान लगभग 34 लाख यूज़र रिकॉर्ड से जुड़ा डेटा कम्प्रोमाइज़ हुआ। हमलावरों ने मोबाइल बैंकिंग ऐप सर्वर, UPI हैंडल और OTP टाइम‑स्टैम्प जैसी सूचनाओं को निशाना बनाया, जिससे ग्राहक IDs, ईमेल पते, एन्क्रिप्टेड पासवर्ड और आंतरिक API कीज़ तक पहुँच बना ली गई।[13]

रिपोर्ट में इस हमले को “संभावित रूप से राज्य‑प्रायोजित” बताया गया है, जो पुरानी एप्लिकेशन सर्वर व ज़ीरो‑डे कमजोरियों के कारण संभव हुआ और RBI को Level‑1 साइबर सुरक्षा रेड अलर्ट जारी करना पड़ा।[13]

3. C‑Edge Technologies पर रैनसमवेयर हमला और ~300 छोटे बैंकों की पेमेंट सेवाएँ बंद

रैनसमवेयर समूह RansomEXX द्वारा तकनीकी सेवा प्रदाता C‑Edge Technologies पर हमला होने से लगभग 300 छोटे भारतीय सहकारी और क्षेत्रीय ग्रामीण बैंकों की UPI और अन्य रिटेल पेमेंट सेवाएँ अस्थायी रूप से ठप हो गईं। नेशनल पेमेंट्स कॉरपोरेशन ऑफ इंडिया (NPCI) ने संक्रमण को फैलने से रोकने के लिए इन बैंकों को राष्ट्रीय रिटेल पेमेंट नेटवर्क से अस्थायी रूप से डिसकनेक्ट कर दिया, जिससे ग्रामीण और अर्ध‑शहरी इलाकों में ग्राहकों को नकद निकासी और डिजिटल भुगतान में गंभीर परेशानी हुई।[14][15][16][17]

फॉरेंसिक ऑडिट के बाद NPCI ने स्पष्ट किया कि हमला C‑Edge की इंफ्रास्ट्रक्चर तक सीमित रहा और बैंकों के कोर सिस्टम तक नहीं पहुँचा, लेकिन इस घटना ने पूरे बैंकिंग सेक्टर में सप्लाई‑चेन रैनसमवेयर के खतरे को उजागर कर दिया।[15][17][14]

4. ICICI Bank पर BASHE रैनसमवेयर समूह का कथित डेटा लीकेज धमकी

जनवरी 2025 में BASHE (APT73 / Eraleig) नामक रैनसमवेयर समूह ने डार्क वेब पर दावा किया कि उसने भारत के प्रमुख निजी बैंक ICICI Bank का ग्राहक डेटा चुरा लिया है और यदि 24 जनवरी तक फिरौती नहीं दी गई तो यह डेटा लीक कर देगा। इसी समूह ने 2024 में Federal Bank से जुड़े लगभग 6 लाख डेटाबेस एंट्री चुराने का दावा भी किया था, जिससे इसकी विश्वसनीयता को लेकर खतरनाक संकेत मिलते हैं।[18]

ICICI Bank ने आधिकारिक तौर पर इस कथित ब्रीच की पुष्टि नहीं की, पर साइबर सुरक्षा संस्थाओं की रिपोर्ट और BASHE के डेटा‑लीक साइट पर डाली गई धमकी ने बड़े निजी बैंकों के लिए रैनसमवेयर और डेटा‑एक्सटॉर्शन जोखिम को प्रमुख चिंता बना दिया।[18]

5. RBI वेबसाइट पर 2025 में करोड़ों साइबर हमले के प्रयास

रिज़र्व बैंक ऑफ इंडिया की वेबसाइट पर 2025 के दौरान साइबर हमले के प्रयासों की संख्या तिमाही‑दर‑तिमाही दोगुनी होती गई—अप्रैल‑जून तिमाही में लगभग 1.9 करोड़, जुलाई‑सितंबर में 3.1 करोड़ और अक्टूबर‑दिसंबर तिमाही में 6.1 करोड़ से अधिक हमले दर्ज किए गए। RBI के एक कार्यकारी निदेशक के अनुसार ये सभी हमले फ़ायरवॉल और सुरक्षा इंजनों द्वारा सफलतापूर्वक रोके गए, लेकिन यह ट्रेंड दिखाता है कि देश के केंद्रीय बैंक को ही साइबर हमलों के लिए “सबसे आकर्षक लक्ष्य” माना जा रहा है।[19][20]

इन हमलों की प्रकृति में DDoS, ब्रूट‑फोर्स, वेब एप्लिकेशन अटैक और क्रेडेन्शियल‑स्टफ़िंग जैसी तकनीकें शामिल बताई गईं, जिससे यह स्पष्ट होता है कि हमलावर केवल डेटा चोरी नहीं बल्कि वेबसाइट को निष्क्रिय कर पेमेंट सिस्टम में व्यवधान पैदा करना भी चाहते हैं।[3][19]

6. भारतीय फिनटेक पर DDoS, वेबसाइट डिफेसमेंट और डेटा ब्रीच की वैश्विक‑स्तर की लहर

एक वैश्विक रिपोर्ट के अनुसार, 2025 में साइबर घटनाएँ विश्व‑भर में 864 से बढ़कर 1,858 तक पहुँच गईं, जिनमें एशिया‑प्रशांत क्षेत्र—विशेष रूप से भारत—सबसे अधिक निशाने पर रहा। भारत डेटा‑ब्रीच और डेटा‑लीक घटनाओं में विश्व स्तर पर दूसरे स्थान पर रहा, जहाँ 31 प्रमुख डेटा‑लीक केस, 31 बड़े DDoS हमले और 36 वेबसाइट डिफेसमेंट घटनाएँ वित्तीय और सरकारी सिस्टम पर दर्ज की गईं।[3]

Seqrite के आँकड़ों के अनुसार भारत में 2025 में अकेले 265 मिलियन से अधिक साइबर हमले हुए, जबकि CERT‑In ने उसी वर्ष 29.4 लाख से ज़्यादा साइबर घटनाओं को हैंडल किया, जो फिनटेक और डिजिटल बैंकिंग कंपनियों पर अत्यधिक दबाव दर्शाता है।[1][3]

7. BFSI सेक्टर में फिशिंग और रैनसमवेयर की “नई लहर”

CERT‑In से जुड़े डेटा के विश्लेषण में पाया गया कि फिनटेक फ्रॉड्स में लगभग 38% हिस्सेदारी अब फिशिंग की है और BFSI सेक्टर भारत में रिपोर्ट होने वाली सभी साइबर घटनाओं का लगभग 17.38% हिस्सा बन गया है। हमलावर RBI, प्रमुख डिजिटल पेमेंट प्लेटफ़ॉर्म या बड़े बैंकों का रूप लेकर ई‑मेल, SMS और कॉल के माध्यम से ग्राहकों से पासवर्ड, OTP और अन्य संवेदनशील सूचनाएँ उगलवा रहे हैं, जबकि रैनसमवेयर हमले बढ़कर सप्लाई‑चेन स्तर तक पहुँच गए हैं।[21]

रिपोर्टों के अनुसार 2024 में वैश्विक रैनसमवेयर हमलों में से 50% से अधिक भारत में दर्ज हुए और वित्तीय संस्थानों पर होने वाले लगभग 90% रैनसमवेयर हमले अब सप्लाई‑चेन वेंडरों और क्लाउड‑सर्विस प्रदाताओं को लक्ष्य बनाते हैं, जिससे एक ही ब्रीच से दर्जनों संस्थान प्रभावित हो सकते हैं।[21][14]

8. Digital Threat Report 2025‑26: 29 लाख हमले, औसत 263 दिन में ब्रीच कंट्रोल

MeitY, CERT‑In, CSIRT‑Fin और SISA द्वारा जारी Digital Threat Report 2025‑26 के अनुसार 2025 में भारतीय बैंकिंग, वित्तीय सेवाएँ, बीमा और पेमेंट सेक्टर पर 29 लाख साइबर हमले दर्ज किए गए, जबकि 2021 में यह संख्या 14 लाख थी। रिपोर्ट में बताया गया कि भारतीय वित्तीय संस्थानों में किसी डेटा‑लीक या सेंधमारी की पहचान और उसे पूरी तरह रोकने में औसतन 263 दिन लग रहे हैं, जो ऑपरेशनल और रेगुलेटरी दोनों दृष्टि से अत्यंत चिंताजनक है।[2][5][1]

रिपोर्ट ने विशेष रूप से सर्विस अकाउंट्स, मशीन क्रेडेन्शियल्स, API कीज़, क्लाउड आइडेंटिटी‑मैनेजमेंट और रियल‑टाइम पेमेंट गेटवे की कमजोर डिज़ाइन व मॉनिटरिंग को “साइबर फेल्यर की प्रमुख परतें” बताया, जिन्हें नज़रअंदाज़ करने पर ब्रीच तेजी से बढ़कर सिस्टमिक संकट में बदल जाते हैं।[5][2]

9. 2025 में 248 बैंक डेटा ब्रीच और DPDPA अनुपालन संकट

Cyber Law Consulting और अन्य विश्लेषणों के अनुसार 2025 में भारतीय बैंकों में 248 पुष्ट डेटा‑ब्रीच दर्ज हुए, जो पिछली साल की तुलना में लगभग 15% वृद्धि है और लाखों ग्राहकों के डेटा को जोखिम में डालते हैं। विश्लेषण में कहा गया कि लेगेसी सिस्टम, थर्ड‑पार्टी रिस्क, “शैडो डिस्क्लोज़र” (बिना सार्वजनिक स्वीकारोक्ति के ब्रीच निपटाना) और कमजोर प्रवर्तन मिलकर एक सिस्टमिक सुरक्षा संकट बना रहे हैं।[22][23][24]

Kraver.ai की रिपोर्ट के अनुसार BFSI सेक्टर अब Digital Personal Data Protection Act (DPDPA) अनुपालन के लिए “ग्राउंड ज़ीरो” बन गया है, क्योंकि इतने अधिक ब्रीच के बीच कड़े दंड और अनिवार्य रिपोर्टिंग नियम सीधे बैंकों और फिनटेक कंपनियों की साख व वित्तीय स्थिति पर प्रभाव डालेंगे।[23][24]

10. AI‑सक्षम साइबर हमले और बढ़ती लागत: RBI FSR 2026 के निष्कर्ष

RBI की 2026 की Financial Stability Report में AI‑सक्षम साइबर हमलों को अगले 12 महीनों में भारत के वित्तीय सिस्टम के लिए “सबसे बड़ा तात्कालिक खतरा” बताया गया है, जिसे बैंकों और NBFCs ने सर्वे में शीर्ष जोखिम के रूप में रैंक किया। रिपोर्ट में कहा गया कि AI के कारण हमलों की गति, पैमाना और जटिलता इतनी बढ़ गई है कि पारंपरिक सुरक्षा व नियम‑आधारित डिटेक्शन अक्सर पीछे रह जाते हैं।[25][2]

IBM‑आधारित विश्लेषण के अनुसार भारत में 2025 में औसत डेटा‑ब्रीच लागत लगभग ₹22 करोड़ तक पहुँच गई, जबकि वित्तीय सेवाओं के लिए यह औसत लागत ₹28 करोड़ प्रति घटना बताई गई; साथ ही भारतीय बैंकों और वित्तीय संस्थानों पर प्रति सप्ताह औसतन 2,525 साइबर हमले दर्ज हो रहे हैं और 2025 की पहली छमाही में फिशिंग हमलों में 175% की वृद्धि देखी गई। DPDPA के तहत डेटा‑सुरक्षा विफलता पर ₹250 करोड़ तक के दंड की संभावना भी इन हमलों के वित्तीय प्रभाव को कई गुना बढ़ा देती है।[24][14]

प्रमुख हमले और उनका सार – सारणी

क्रमांकघटना / रुझानप्रकारप्रमुख प्रभावित संस्थान / पैमानामुख्य सबक
1NuPay क्लाउड डेटा लीकक्लाउड मिसकन्फिगरेशन, डेटा‑लीक2.73 लाख NACH दस्तावेज, 38 बैंक व संस्थान[6][7]थर्ड‑पार्टी वेंडर और क्लाउड‑कॉन्फिगरेशन की कठोर सुरक्षा व नियमित ऑडिट ज़रूरी।[4]
2जून 2025 UPI डेटा ब्रीचऐप/UPI प्लेटफ़ॉर्म ब्रीचचार प्रमुख बैंक, 34 लाख से अधिक यूज़र रिकॉर्ड अनुमानित[13]पुरानी ऐप सर्वर, ज़ीरो‑डे और कमजोर लॉगिंग पूरे UPI इकोसिस्टम को जोखिम में डाल सकती है।[13]
3C‑Edge रैनसमवेयर घटनासप्लाई‑चेन रैनसमवेयर~300 छोटे बैंक, UPI व रिटेल पेमेंट ठप[15][16]टेक्नोलॉजी सर्विस‑प्रोवाइडर पर हमला पूरे बैंकिंग नेटवर्क को प्रभावित कर सकता है; सप्लाई‑चेन सिक्योरिटी अनिवार्य है।[17][14]
4ICICI Bank पर BASHE धमकीरैनसमवेयर / डेटा‑एक्सटॉर्शनकथित ग्राहक डेटाबेस, धमकी डार्क वेब पर प्रकाशित[18]बड़े निजी बैंकों को भी डेटा‑एक्सटॉर्शन और ब्रांड‑डैमेज के लिए निशाना बनाया जा रहा है; पारदर्शी कम्युनिकेशन और घटना‑प्रबंधन महत्वपूर्ण।[18]
5RBI वेबसाइट पर करोड़ों हमलेDDoS, वेब अटैक प्रयासFY25 में 19m → 31m → 61m हमले के प्रयास, सभी ब्लॉक[19][20]महत्वपूर्ण इंफ्रास्ट्रक्चर पर हमले तेजी से बढ़ रहे हैं; मजबूत फ़ायरवॉल, AI‑संचालित डिफेंस और लगातार मॉनिटरिंग से ही स्थिरता बनी रह सकती है।[19][25]
6फिनटेक पर DDoS, डिफेसमेंट व डेटा‑लीकमल्टी‑वेक्टर हमलेभारत वैश्विक स्तर पर डेटा‑लीक और DDoS में दूसरे स्थान पर, 31 DDoS और 36 डिफेसमेंट केस[3]सार्वजनिक वेब इंटरफेस, DNS, CDN और API लेवल पर समग्र सुरक्षा के बिना डिजिटल इकोनॉमी अत्यंत संवेदनशील रहती है।[3][5]
7BFSI फिशिंग व रैनसमवेयर लहरसोशल‑इंजीनियरिंग, सप्लाई‑चेन रैनसमवेयरफिनटेक फ्रॉड का 38% फिशिंग, 50%+ वैश्विक रैनसमवेयर भारत में, 90% सप्लाई‑चेन घटनाएँ[21]ग्राहक‑जागरूकता, मल्टी‑फैक्टर ऑथेंटिकेशन, ई‑मेल / SMS फिल्टरिंग और वेंडर‑सिक्योरिटी पर विशेष ध्यान ज़रूरी।[21][14]
8Digital Threat Report 2025‑26 निष्कर्षसांख्यिकीय साइबर हमलों का उछाल2025 में 29 लाख हमले, 263 दिन औसत ब्रीच पहचान‑नियंत्रण समय[1][5]सुरक्षा‑ऑडिट से आगे बढ़कर रियल‑टाइम रिस्क‑असेसमेंट, क्लाउड‑IAM मॉनिटरिंग और मशीन‑अकाउंट मैनेजमेंट आवश्यक।[2][5]
9248 बैंक डेटा‑ब्रीच (2025)डेटा‑लीक, अनुपालन संकट248 पुष्ट ब्रीच, 15% वृद्धि, BFSI DPDPA का “ग्राउंड‑ज़ीरो”[22][24]ब्रीच‑डिस्क्लोज़र में पारदर्शिता, थर्ड‑पार्टी कॉन्ट्रैक्ट्स में सुरक्षा क्लॉज़ और DPDP‑अनुपालन किसी भी बैंक के लिए अनिवार्य हो चुका है।[24][23]
10AI‑सक्षम हमले और बढ़ती लागतAI‑driven फिशिंग, डीपफेक, ऑटोमेटेड अटैकRBI सर्वे में AI‑सक्षम हमले शीर्ष जोखिम; औसत ब्रीच लागत ₹22–28 करोड़; 175% फिशिंग वृद्धि[25][14]केवल “प्रिवेंशन” से आगे बढ़कर साइबर‑रेज़िलियंस, तेज रिकवरी, थ्रेट‑इंटेल, और AI‑आधारित डिटेक्शन पर निवेश बढ़ाना होगा।[25][14]

भारतीय बैंकों और फिनटेक के लिए प्रमुख सीख

इन घटनाओं से स्पष्ट है कि केवल अपने कोर बैंकिंग सिस्टम सुरक्षित रखना पर्याप्त नहीं, बल्कि क्लाउड, API, थर्ड‑पार्टी सर्विस‑प्रोवाइडर और पेमेंट गेटवे तक फैली पूरी डिजिटल चेन की सुरक्षा ज़रूरी है। NuPay, C‑Edge और अन्य मामलों ने दिखाया कि एक वेंडर की गलती से दर्जनों बैंक और लाखों ग्राहक जोखिम में आ सकते हैं।[17][7][4][6][2]

RBI, CERT‑In और CSIRT‑Fin अब Zero‑Trust आर्किटेक्चर, रियल‑टाइम थ्रेट‑डिटेक्शन, इन्सीडेंट रिस्पॉन्स प्लान (IRP) और क्लाउड‑IAM मॉनिटरिंग को अनिवार्य सुरक्षा मानक की तरह आगे बढ़ा रहे हैं, जबकि DPDPA के तहत डेटा‑ब्रीच पर भारी आर्थिक दंड का प्रावधान है। भारतीय बैंकों व फिनटेक कंपनियों के लिए यह समय है कि वे साइबर सुरक्षा को केवल IT खर्च नहीं, बल्कि राष्ट्रीय आर्थिक सुरक्षा, रेपुटेशन और ग्राहक‑विश्वास से सीधे जुड़ा रणनीतिक निवेश मानें।[25][14][24][2][5]

यह लेख 2025‑26 के दौरान भारतीय बैंकिंग और फिनटेक सेक्टर पर हुए प्रमुख साइबर हमलों और उभरते रुझानों का सरल हिन्दी में सार देता है; आप चाहें तो इसे अपने कानूनी या वित्तीय ब्लॉग के लिए और विस्तृत केस‑स्टडी रूप में भी विकसित कर सकते हैं।[22][3]


  1. https://www.amarujala.com/business/bonus/india-financial-sector-faces-29-lakh-cyber-attacks-report-claims-sharp-rise-in-four-years-2026-07-14    
  2. https://www.pib.gov.in/PressReleasePage.aspx?PRID=2284051&reg=22&lang=1        
  3. https://www.digit.in/features/general/indian-fintech-under-increased-cyber-attacks-ddos-data-breaches-rise-sharply.html      
  4. https://www.ampcuscyber.com/shadowopsintel/sensitive-bank-details-of-thousands-of-indians-left-publicly-accessible-online/    
  5. https://www.amarujala.com/business/bonus/india-financial-sector-faces-29-lakh-cyber-attacks-report-claims-sharp-rise-in-four-years-2026-07-14?src=top-subnav        
  6. https://techcrunch.com/2025/09/26/thousands-of-indian-bank-transfer-records-found-online/   
  7. https://jaihindjanab.com/massive-data-leak-of-indian-banks-2-73-lakh-transaction-records-exposed-online-38-institutions-affected/  
  8. https://techresearchonline.com/news/india-bank-data-breach-exposed-thousands-of-documents/
  9. https://www.upguard.com/breaches/india-bank-transfers-data-leak
  10. https://www.youtube.com/watch?v=FExwmlPk2zI
  11. https://blog.rankiteo.com/nup4762547092725-nupay-breach-september-2025/
  12. https://www.linkedin.com/posts/beyondmachines-net_cybersecurity-infosec-incident-activity-7377658683779903488-GBId
  13. https://mrknowledgemanguru2.wordpress.com/2025/06/23/cybersecurity-breaches-hit-indian-banks-in-june-2025-what-you-need-to-know/   
  14. https://www.linkedin.com/posts/tarunchittipolu_100dayschallenge-cybersecurity-bfsi-activity-7386974676327096321-oQxV        
  15. https://finance.yahoo.com/news/small-indian-banks-back-online-135947578.html  
  16. https://economictimes.indiatimes.com/tech/technology/ransomware-attack-hits-300-banks-all-you-need-to-know/articleshow/112202648.cms 
  17. https://medium.com/@johnnathans/ransomware-attack-cripples-over-300-indian-banks-245bdc0c4aa0   
  18. https://certpro.com/icici-bank-faces-ransom-threat/   
  19. https://bfsi.economictimes.indiatimes.com/amp/news/policy/rbi-website-hit-by-61-million-cyberattack-attempts-in-a-single-quarter-all-blocked/129774717   
  20. https://www.outlookmoney.com/banking/cyberattack-attempts-on-rbi-website-rise-to-61-million-in-q3-of-fy26 
  21. https://bfsi.economictimes.indiatimes.com/articles/phishing-and-ransomware-a-growing-cyber-threat-to-indias-banking-sector/125012599   
  22. https://www.cyberlawconsulting.com/Data_Breaches_in_India_Banking_Sector_in_2025_A_Comprehensive_Analysis.php  
  23. https://www.linkedin.com/posts/cisoforumindia_cybersecurity-bfsisecurity-databreaches-activity-7413919885157687296-TNtZ  
  24. https://kraver.ai/blog/248-bank-breaches-2025-bfsi-dpdpa-compliance-ground-zero     
  25. https://economictimes.indiatimes.com/industry/banking/finance/banking/ai-driven-cyberattacks-the-greatest-immediate-threat-to-indias-financial-stability-warns-rbi/articleshow/132092751.cms    
  26. https://eventussecurity.com/cybersecurity/india/cyber-attacks/
  27. https://iibf.org.in/documents/BankQuest/Jan-Mar2026/Dr. Meena Sharma.pdf
  28. https://timesofindia.indiatimes.com/india/six-of-seven-cyber-threats-flagged-last-year-now-operational-bfsi-report/amp_articleshow/132368208.cms
  29. https://www.linkedin.com/posts/contentpointt_exclusive-thousands-of-indian-bank-transfer-activity-7377374581101146113-mbv-
  30. https://www.youtube.com/watch?v=ZoLy3sd0dqY
  31. https://www.linkedin.com/posts/blitz-technology-group_thousands-of-indian-bank-transfer-records-activity-7377380469509824513-MAtO
  32. https://www.linkedin.com/posts/reddyphani04_dataprivacy-cybersecurity-dpdp-activity-7377670267642241024-iGET
  33. https://bfsi.economictimes.indiatimes.com/news/banking/rbi-pulls-up-banks-for-1-3-million-cards-data-breach-orders-probe/71891158
  34. https://www.secureblink.com/cyber-security-news/millions-of-indian-banking-users-exposed-after-7-5-gb-hdfc-bank-data-leak
  35. https://www.reuters.com/article/world/cyber-attack-on-union-bank-of-india-similar-to-bangladesh-heist-wsj-idUSKBN17C1WM/
  36. https://www.reuters.com/article/world/cosmos-bank-loses-135-million-in-cyber-attack-idUSKBN1KZ1J8/