وافقت شركة Infosys McCamish Systems LLC، وهي شركة تابعة لعملاق تكنولوجيا المعلومات الهندي Infosys Ltd ومقرها في الولايات المتحدة، على دفع غرامة مدنية قدرها 125,000 دولار نتيجة لتحقيق أجرته إدارة الخدمات المالية في نيويورك (NYDFS) بشأن الأمن السيبراني. يأتي هذا الإجراء في أعقاب هجوم ببرنامج الفدية في عام 2020 الذي أدى إلى اختراق بيانات حساسة لعملاء الشركة. وأشارت إدارة الخدمات المالية في نيويورك إلى أن الوحدة التي تتخذ من أتلانتا مقراً لها فشلت في الإبلاغ عن الحادثة في الوقت المناسب وافتقرت إلى التدابير الأمنية السيبرانية الكافية كما هو مطلوب وفقاً للوائح الأمن السيبراني في نيويورك.
وقد أثر الاختراق على أكثر من 5 ملايين سجل للمستهلكين، مما أثر على العملاء، بما في ذلك شركة تأمين حياة كبرى. وعلى الرغم من عدم وجود شكاوى من المستهلكين أو تأكيدات بسوء استخدام البيانات، إلا أن الجهات التنظيمية أشارت إلى فشل الشركة في تنفيذ المصادقة متعددة العوامل وإدارة التصحيحات في الوقت المناسب. وفرضت الغرامة بعد أن أقرت Infosys McCamish بوجود قصور في حوكمتها للأمن السيبراني ووافقت على تعزيز الضوابط الداخلية وإجراء عمليات تدقيق منتظمة لمنع الاختراقات المستقبلية.
ويؤكد هذا الإجراء على التزام إدارة الخدمات المالية في نيويورك بتطبيق تدابير صارمة للأمن السيبراني وسط التهديدات الرقمية المتزايدة التي تؤثر على المؤسسات المالية ومقدمي الخدمات. وصرحت Infosys بأنها تعاونت بشكل كامل مع التحقيق وعززت منذ ذلك الحين بنيتها التحتية للأمن السيبراني، بما في ذلك أنظمة المصادقة المحسنة ومراقبة التهديدات في الوقت الفعلي.
ويرى خبراء الأمن السيبراني أن هذه الحالة تذكير حاسم لمقدمي خدمات التكنولوجيا الذين يتعاملون مع بيانات مالية حساسة. ومع وجود لوائح أكثر صرامة، من المتوقع أن يصبح الامتثال لمعايير حماية البيانات محوراً رئيسياً في العمليات التشغيلية لقطاع خدمات تكنولوجيا المعلومات.
