A Infosys McCamish fecha acordo de US$ 17,5 milhões em processo cibernético, em um momento em que a segurança da IA se torna cada vez mais urgente

- A Infosys McCamish Systems pagará US$ 17,5 milhões para encerrar processos judiciais relacionados a um ataque cibernético ocorrido em 2023.
- O grupo de ransomware LockBit roubou dados de 6,5 milhões de pessoas, incluindo dados bancários e números de Segurança Social.
- As ameaças cibernéticas impulsionadas por inteligência artificial estão tornando os ataques mais sofisticados, utilizando deepfakes, phishing e malware adaptativo.
A provedora indiana de serviços de TI Infosys anunciou na sexta-feira que chegou a um acordo com os demandantes envolvidos em processos contra sua unidade nos EUA referentes a umdentcibernético ocorrido em 2023.
A Infosys McCamish Systems (IMS) concordou em pagar US$ 17,5 milhões a um fundo para encerrar todas as ações coletivas pendentes e resolver todas incidentedent. alegações feitas no
evento de cibersegurança da Infosys McCamish Systems
Em novembro de 2023, a Infosys informou que a Infosys McCamish Systems foi afetada por umdentde segurança cibernética, o que resultou na indisponibilidade de alguns aplicativos e sistemas.
O ataque foi realizado pela LockBit, um grupo cibercriminoso amplamente conhecido por criptografar sistemas de empresas e extorquir resgates em troca da chave de acesso a esses sistemas. Eles usaram esse acesso para criptografar sistemas sensíveis da IMS e roubar informações pessoais, acessando ilegalmente os dados de aproximadamente 6,5 milhões de pessoas.
Segundo McCamish, em abril do ano passado, a Infosys, em coordenação com seu fornecedor terceirizado de eDiscovery,dentaté 6,5 milhões de indivíduos cujas informações foram sujeitas a acesso não autorizado e exfiltração de dados nodent.
Os dados sensíveis obtidos ilegalmente incluíam datas de nascimento, detalhes de contas bancárias, registros médicos, números de segurança social e informações biométricas dos indivíduos. A intrusão causou séria preocupação entre os cidadãos, visto que as informações são sensíveis e importantes para os cibercriminosos.
Apesar dodent ter ocorrido na Infosys McCamish Systems, a Infosys, empresa matriz, assumiu a responsabilidade pela resolução do processo judicial.
Uma visão sobre o uso da IA como ferramenta para aprimorar ameaças cibernéticas existentes e criar novas
Com o aumento das preocupações com os casos cibernéticos, Dan Patterson, líder em comunicação estratégica e jornalista, sugere que as ameaças cibernéticas impulsionadas por inteligência artificial estão remodelando o cenário da segurança.
Patterson enfatiza que os cibercriminosos estão utilizando a IA como arma em todas as fases do ataque. Grandes modelos de linguagem (LLMs) criam e-mails de phishing hiperpersonalizados, coletando dados de perfis de mídias sociais e redes profissionais das vítimas. Redes generativas adversárias (GANs) produzem áudio e vídeo deepfake para burlar a autenticação multifatorial. Ferramentas automatizadas como o WormGPT permitem que hackers amadores lancem malware polimórfico que evolui para evitar a detecção baseada em assinaturas.
Em relação aos vídeos deepfake, em 13 de março, o State Bank of India compartilhou uma publicação no X alertando todos os seus clientes e o público em geral sobre diversos vídeos deepfake que estavam circulando nas redes sociais, alegando falsamente o lançamento de uma plataforma baseada em inteligência artificial que apresentava esquemas de investimento lucrativos apoiados pelo State Bank of India em associação com o Governo da Índia e algumas empresas multinacionais.
Estedent destaca como a IA não está apenas aprimorando as ameaças cibernéticas existentes, mas criando categorias inteiramente novas de riscos de segurança.
Patterson afirma que os agentes maliciosos agora têm acesso a ferramentas de ponta, via IA, para tornar seus ataques cibernéticos mais precisos, persuasivos e difíceis de detectar. Por exemplo, os sistemas de IA generativa contemporâneos podem analisar grandes conjuntos de dados de informações pessoais, comunicações comerciais e atividades sociais para criar campanhas de phishing hiperdirecionadas que podem se passar convincentemente por contatos confiáveis e organizações respeitáveis.
Patterson acredita que essa poderosa combinação, juntamente com malware automatizado que evolui para neutralizar medidas defensivas em tempo real, aumenta radicalmente tanto o volume de ataques quanto a taxa de sucesso.
Mas a IA também é uma ferramenta poderosa para defesa. Soluções de segurança baseadas em IA podem processar uma enorme quantidade de dados em tempo real, além de detectar anomalias e possíveis ameaças que as abordagens convencionais podem ignorar. Esses sistemas podem se adaptar a novos métodos de ataque e fornecer uma defesa dinâmica contra ataques cibernéticos, impulsionada por IA.
As mentes mais brilhantes do mundo das criptomoedas já leem nossa newsletter. Quer participar? Junte-se a elas.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrona realização de pesquisas independentesdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.

Nélio Irene
Nellius é formada em Administração de Empresas e TI, com cinco anos de experiência no setor de criptomoedas. Ela também é graduada pela Bitcoin Dada. Nellius já contribuiu para importantes publicações de mídia, incluindo BanklessTimes, Cryptobasic e Riseup Media.
















