ÚLTIMAS NOTÍCIAS
SELECIONADO PARA VOCÊ

A Infosys McCamish fecha acordo de US$ 17,5 milhões em processo cibernético, em um momento em que a segurança da IA ​​se torna cada vez mais urgente

PorNélio IreneNélio Irene
Tempo de leitura: 2 minutos
  • A Infosys McCamish Systems pagará US$ 17,5 milhões para encerrar processos judiciais relacionados a um ataque cibernético ocorrido em 2023.
  • O grupo de ransomware LockBit roubou dados de 6,5 milhões de pessoas, incluindo dados bancários e números de Segurança Social.
  • As ameaças cibernéticas impulsionadas por inteligência artificial estão tornando os ataques mais sofisticados, utilizando deepfakes, phishing e malware adaptativo.

A provedora indiana de serviços de TI Infosys anunciou na sexta-feira que chegou a um acordo com os demandantes envolvidos em processos contra sua unidade nos EUA referentes a umdentcibernético ocorrido em 2023.

A Infosys McCamish Systems (IMS) concordou em pagar US$ 17,5 milhões a um fundo para encerrar todas as ações coletivas pendentes e resolver todas incidentedent. alegações feitas no

evento de cibersegurança da Infosys McCamish Systems

Em novembro de 2023, a Infosys informou que a Infosys McCamish Systems foi afetada por umdentde segurança cibernética, o que resultou na indisponibilidade de alguns aplicativos e sistemas.

O ataque foi realizado pela LockBit, um grupo cibercriminoso amplamente conhecido por criptografar sistemas de empresas e extorquir resgates em troca da chave de acesso a esses sistemas. Eles usaram esse acesso para criptografar sistemas sensíveis da IMS e roubar informações pessoais, acessando ilegalmente os dados de aproximadamente 6,5 milhões de pessoas.

Segundo McCamish, em abril do ano passado, a Infosys, em coordenação com seu fornecedor terceirizado de eDiscovery,dentaté 6,5 milhões de indivíduos cujas informações foram sujeitas a acesso não autorizado e exfiltração de dados nodent.

Os dados sensíveis obtidos ilegalmente incluíam datas de nascimento, detalhes de contas bancárias, registros médicos, números de segurança social e informações biométricas dos indivíduos. A intrusão causou séria preocupação entre os cidadãos, visto que as informações são sensíveis e importantes para os cibercriminosos.

Apesar dodent ter ocorrido na Infosys McCamish Systems, a Infosys, empresa matriz, assumiu a responsabilidade pela resolução do processo judicial.

Uma visão sobre o uso da IA ​​como ferramenta para aprimorar ameaças cibernéticas existentes e criar novas

Com o aumento das preocupações com os casos cibernéticos, Dan Patterson, líder em comunicação estratégica e jornalista, sugere que as ameaças cibernéticas impulsionadas por inteligência artificial estão remodelando o cenário da segurança.

Patterson enfatiza que os cibercriminosos estão utilizando a IA como arma em todas as fases do ataque. Grandes modelos de linguagem (LLMs) criam e-mails de phishing hiperpersonalizados, coletando dados de perfis de mídias sociais e redes profissionais das vítimas. Redes generativas adversárias (GANs) produzem áudio e vídeo deepfake para burlar a autenticação multifatorial. Ferramentas automatizadas como o WormGPT permitem que hackers amadores lancem malware polimórfico que evolui para evitar a detecção baseada em assinaturas.

Em relação aos vídeos deepfake, em 13 de março, o State Bank of India compartilhou uma publicação no X alertando todos os seus clientes e o público em geral sobre diversos vídeos deepfake que estavam circulando nas redes sociais, alegando falsamente o lançamento de uma plataforma baseada em inteligência artificial que apresentava esquemas de investimento lucrativos apoiados pelo State Bank of India em associação com o Governo da Índia e algumas empresas multinacionais.

Estedent destaca como a IA não está apenas aprimorando as ameaças cibernéticas existentes, mas criando categorias inteiramente novas de riscos de segurança.

Patterson afirma que os agentes maliciosos agora têm acesso a ferramentas de ponta, via IA, para tornar seus ataques cibernéticos mais precisos, persuasivos e difíceis de detectar. Por exemplo, os sistemas de IA generativa contemporâneos podem analisar grandes conjuntos de dados de informações pessoais, comunicações comerciais e atividades sociais para criar campanhas de phishing hiperdirecionadas que podem se passar convincentemente por contatos confiáveis ​​e organizações respeitáveis.

Patterson acredita que essa poderosa combinação, juntamente com malware automatizado que evolui para neutralizar medidas defensivas em tempo real, aumenta radicalmente tanto o volume de ataques quanto a taxa de sucesso.

Mas a IA também é uma ferramenta poderosa para defesa. Soluções de segurança baseadas em IA podem processar uma enorme quantidade de dados em tempo real, além de detectar anomalias e possíveis ameaças que as abordagens convencionais podem ignorar. Esses sistemas podem se adaptar a novos métodos de ataque e fornecer uma defesa dinâmica contra ataques cibernéticos, impulsionada por IA.

As mentes mais brilhantes do mundo das criptomoedas já leem nossa newsletter. Quer participar? Junte-se a elas.

Compartilhe este artigo

Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrona realização de pesquisas independentesdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.

Nélio Irene

Nélio Irene

Nellius é formada em Administração de Empresas e TI, com cinco anos de experiência no setor de criptomoedas. Ela também é graduada pela Bitcoin Dada. Nellius já contribuiu para importantes publicações de mídia, incluindo BanklessTimes, Cryptobasic e Riseup Media.

MAIS… NOTÍCIAS