DERNIÈRES NOUVELLES
SÉLECTIONNÉ POUR VOUS

Infosys et McCamish règlent un litige de cybersécurité de 17,5 millions de dollars alors que la sécurité de l'IA devient une priorité

ParNellius IrèneNellius Irène
2 minutes de lecture
  • Infosys McCamish Systems versera 17,5 millions de dollars pour régler les poursuites liées à une cyberattaque survenue en 2023.
  • Le groupe de ransomware LockBit a volé les données de 6,5 millions de personnes, notamment leurs coordonnées bancaires et leurs numéros de sécurité sociale.
  • Les cybermenaces pilotées par l'IA rendent les attaques plus sophistiquées, utilisant des deepfakes, le phishing et des logiciels malveillants adaptatifs.

Le fournisseur indien de services informatiques Infosys a annoncé vendredi avoir conclu un accord à l'amiable avec les plaignants impliqués dans des poursuites contre sa filiale américaine concernant undentinformatique survenu en 2023.

Infosys McCamish Systems (IMS) a accepté de verser 17,5 millions de dollars dans un fonds destiné à régler tous les recours collectifs en cours et à résoudre toutes les allégations formulées dans incidentdent.

Événement de cybersécurité d'Infosys McCamish Systems

En novembre 2023, Infosys a déclaré qu'Infosys McCamish Systems avait été touchée par undentde cybersécurité, ce qui a entraîné l'indisponibilité de certaines applications et de certains systèmes.

L'attaque a été menée par LockBit, un groupe de cybercriminels réputé pour chiffrer les systèmes d'entreprises et extorquer des rançons en échange de la clé d'accès. Ils ont utilisé cet accès pour chiffrer des systèmes IMS sensibles et dérober des informations personnelles, accédant ainsi illégalement aux données d'environ 6,5 millions de personnes.

Infosys, plus tard en avril de l'année dernière, a déclaré McCamish, en coordination avec son fournisseur tiers eDiscovery, adentjusqu'à 6,5 millions de personnes dont les informations ont fait l'objet d'un accès non autorisé et d'une exfiltration de données lors de l'dent.

Les données sensibles obtenues illégalement comprenaient les dates de naissance, les coordonnées bancaires, les dossiers médicaux, les numéros de sécurité sociale et les données biométriques des personnes concernées. Cette intrusion a suscité de vives inquiétudes, car ces informations sont sensibles et précieuses pour les cybercriminels.

Bien que l'dent se soit produit chez Infosys McCamish Systems, Infosys, la société mère, a pris la responsabilité de régler le litige.

Aperçu de l'utilisation de l'IA comme outil pour améliorer les cybermenaces existantes et en créer de nouvelles

Face à l'augmentation des inquiétudes concernant les cyberattaques, Dan Patterson, expert en communication stratégique et journaliste, suggère que les cybermenaces alimentées par l'IA redessinent le paysage de la sécurité.

Patterson souligne que les cybercriminels utilisent l'IA comme arme à chaque étape d'une attaque. Les grands modèles de langage (LLM) créent des courriels d'hameçonnage ultra-personnalisés en analysant les profils des cibles sur les réseaux sociaux et professionnels. Les réseaux antagonistes génératifs (GAN) produisent des fichiers audio et vidéo truqués (deepfakes) pour contourner l'authentification multifacteurs. Des outils automatisés comme WormGPT permettent aux pirates informatiques débutants de lancer des logiciels malveillants polymorphes qui évoluent pour échapper à la détection par signature.

Concernant les vidéos truquées (deepfake videos), le 13 mars, la State Bank of India a publié un message mettant en garde ses clients et le grand public contre la diffusion sur les réseaux sociaux de nombreuses vidéos truquées (deepfake videos) prétendant faussement annoncer le lancement d'une plateforme basée sur l'intelligence artificielle présentant des programmes d'investissement lucratifs soutenus par la State Bank of India en association avec le gouvernement indien et certaines multinationales.

Cetdent met en lumière le fait que l'IA ne se contente pas d'amplifier les cybermenaces existantes, mais crée des catégories de risques de sécurité entièrement nouvelles.

Selon Patterson, les acteurs malveillants ont désormais accès à des outils de pointe grâce à l'IA, ce qui leur permet de rendre leurs cyberattaques plus précises, plus convaincantes et plus difficiles à détecter. Par exemple, les systèmes d'IA générative actuels peuvent analyser de vastes ensembles de données contenant des informations personnelles, des communications professionnelles et des activités sur les réseaux sociaux afin de concevoir des campagnes d'hameçonnage ultra-ciblées capables d'usurper de manière convaincante l'identité de contacts de confiance et d'organisations réputées.

Patterson estime que cette puissante combinaison, associée à des logiciels malveillants automatisés qui évoluent pour contrer les mesures de défense en temps réel, augmente considérablement le volume des attaques et leur taux de réussite.

Mais l'IA est aussi un outil de défense puissant. Les solutions de sécurité basées sur l'IA peuvent traiter d'énormes quantités de données en temps réel, tout en détectant les anomalies et les menaces potentielles que les approches conventionnelles pourraient négliger. Ces systèmes peuvent s'adapter aux nouvelles méthodes d'attaque et fournir une défense dynamique contre les cyberattaques grâce à l'IA.

Les plus grands experts en cryptomonnaies lisent déjà notre newsletter. Envie d'en faire partie ? Rejoignez-les !

Partagez cet article

Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.

Nellius Irène

Nellius Irène

Nellius est diplômée en gestion d'entreprise et en informatique et possède cinq ans d'expérience dans le secteur des cryptomonnaies. Elle est également diplômée de Bitcoin Dada. Nellius a collaboré avec des publications médiatiques de premier plan, notamment BanklessTimes, Cryptobasic et Riseup Media.

PLUS D'ACTUALITÉS