Infosys McCamish risolve un caso informatico da 17,5 milioni di dollari mentre la sicurezza dell'intelligenza artificiale diventa sempre più urgente

- Infosys McCamish Systems pagherà 17,5 milioni di dollari per chiudere le cause legali relative a un attacco informatico del 2023.
- Il gruppo ransomware LockBit ha rubato i dati di 6,5 milioni di persone, tra cui dati bancari e numeri di previdenza sociale.
- Le minacce informatiche basate sull'intelligenza artificiale stanno rendendo gli attacchi più sofisticati, utilizzando deepfake, phishing e malware adattivi.
Il fornitore indiano di servizi IT Infosys ha annunciato venerdì di aver raggiunto un accordo transattivo con i querelanti coinvolti nelle cause legali contro la sua unità statunitense per undentinformatico del 2023.
Infosys McCamish Systems (IMS) ha accettato di versare 17,5 milioni di dollari nell'incidentedent. un fondo per risolvere tutte le azioni legali collettive in corso e risolvere tutte le accuse mosse
Evento sulla sicurezza informatica di Infosys McCamish Systems
Nel novembre 2023 Infosys ha dichiarato che Infosys McCamish Systems è stata colpita da undentdi sicurezza informatica, che ha reso indisponibili alcune applicazioni e sistemi.
L'attacco è stato condotto da LockBit, un gruppo di criminali informatici noto per aver crittografato i sistemi aziendali ed estorto riscatti in cambio della chiave di accesso a tali sistemi. Hanno utilizzato questo accesso per crittografare sistemi IMS sensibili e rubato informazioni personali, accedendo illegalmente ai dati di circa 6,5 milioni di persone.
Più avanti, nell'aprile dello scorso anno, McCamish ha affermato che Infosys, coordinandosi con il suo fornitore terzo eDiscovery, hadentfino a 6,5 milioni di individui le cui informazioni sono state soggette ad accesso non autorizzato e ad esfiltrazione di datident.
I dati sensibili recuperati illegalmente includevano date di nascita, coordinate bancarie, cartelle cliniche, numeri di previdenza sociale e informazioni biometriche. L'intrusione ha destato seri timori tra gli utenti, poiché si tratta di informazioni sensibili e importanti per i criminali informatici.
Nonostante l'dent si sia verificato presso Infosys McCamish Systems, la società madre Infosys si è assunta la responsabilità di risolvere la causa.
Approfondimenti sull'utilizzo dell'intelligenza artificiale come strumento per migliorare le minacce informatiche esistenti e crearne di nuove
Mentre aumentano le preoccupazioni sui casi informatici, Dan Patterson, giornalista e leader delle comunicazioni strategiche, suggerisce che le minacce informatiche basate sull'intelligenza artificiale stanno rimodellando il panorama della sicurezza.
Patterson sottolinea che i criminali informatici stanno utilizzando l'intelligenza artificiale come arma in ogni fase dell'attacco. I modelli linguistici di grandi dimensioni (LLM) creano email di phishing iper-personalizzate analizzando i profili social e le reti professionali dei bersagli. Le reti generative avversarie (GAN) producono audio e video deepfake per aggirare l'autenticazione a più fattori. Strumenti automatizzati come WormGPT consentono agli script kiddie di lanciare malware polimorfici che si evolvono per eludere il rilevamento basato sulle firme.
Per quanto riguarda i video deepfake, il 13 marzo la State Bank of India ha condiviso un post X in cui metteva in guardia tutti i suoi clienti e il pubblico in generale dai numerosi video deepfake in circolazione sui social media, che affermavano falsamente il lancio di una piattaforma basata sull'intelligenza artificiale che presentava redditizi schemi di investimento supportati dalla State Bank of India in collaborazione con il governo indiano e alcune multinazionali.
Questodent evidenzia come l'intelligenza artificiale non si limiti a potenziare le minacce informatiche esistenti, ma crei categorie di rischi per la sicurezza completamente nuove.
Patterson afferma che i malintenzionati hanno ora accesso a strumenti all'avanguardia tramite l'intelligenza artificiale per rendere i loro attacchi informatici più precisi, persuasivi e difficili da rilevare. Ad esempio, i moderni sistemi di intelligenza artificiale generativa possono setacciare grandi set di dati di informazioni personali, comunicazioni aziendali e attività social per creare attacchi di phishing iper-mirati in grado di impersonare in modo convincente contatti fidati e organizzazioni affidabili.
Patterson ritiene che questa potente combinazione, insieme al malware automatizzato che si evolve per contrastare le misure difensive in tempo reale, aumenti radicalmente sia il volume degli attacchi che il tasso di successo.
Ma l'intelligenza artificiale è anche un potente strumento di difesa. Le soluzioni di sicurezza basate sull'intelligenza artificiale possono elaborare un'enorme quantità di dati in tempo reale, rilevando al contempo anomalie e possibili minacce che gli approcci convenzionali potrebbero trascurare. Questi sistemi possono adattarsi a nuovi metodi di attacco e fornire una difesa dinamica contro gli attacchi informatici basati sull'intelligenza artificiale.
Le menti più brillanti del mondo delle criptovalute leggono già la nostra newsletter. Vuoi partecipare? Unisciti a loro.
Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan/ non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamotronvivamente di effettuare ricerche indipendentident di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.

Nelius Irene
Nellius è laureata in Economia Aziendale e Informatica con cinque anni di esperienza nel settore delle criptovalute. Ha inoltre conseguito la laurea presso Bitcoin Dada. Nellius ha collaborato con importanti testate giornalistiche, tra cui BanklessTimes, Cryptobasic e Riseup Media.
















