Taliansko pokutuje OpenAI 15 miliónov EUR za kybernetický útok na centrá Texas Tech Health Sciences: Váš súhrn kybernetickej bezpečnosti
Taliansko pokutuje OpenAI 15 miliónov EUR za porušenia GDPR pri narábaní s údajmi ChatGPT
Taliansky úrad na ochranu údajov Garante uložil spoločnosti OpenAI pokutu 15 miliónov EUR (15.66 milióna USD) za porušenie všeobecného nariadenia Európskej únie o ochrane údajov (GDPR) prostredníctvom svojej generatívnej platformy AI ChatGPT. Toto rozhodnutie nasleduje po vyšetrovaní praktík OpenAI zo strany úradu, ktoré zistilo, že spoločnosť spracúvala osobné údaje používateľov informácie bez dostatočného právneho základu alebo transparentnosti.
Garante konkrétne uviedol, že OpenAI neoznámila narušenie bezpečnosti v marci 2023 a jej nedostatočné opatrenia na overenie veku, čo predstavuje riziko vystavenia detí mladších ako 13 rokov nevhodnému obsahu. Okrem toho bola spoločnosť OpenAI kritizovaná za to, že neposkytovala používateľom a neužívateľom primerané informácie o povahe a účeloch zhromažďovania údajov a ich právach podľa GDPR, vrátane možnosti namietať, opraviť alebo vymazať ich údaje.
Na riešenie týchto porušení bolo OpenAI nariadené uskutočniť šesťmesačnú komunikačnú kampaň naprieč rôznymi mediálnymi kanálmi s cieľom vzdelávať verejnosť o tom, ako ChatGPT funguje, aké údaje zhromažďuje a ako môžu používatelia uplatňovať svoje práva.
Kybernetický útok na Texas Tech Health Sciences Centers kompromituje údaje 1.4 milióna pacientov
Strediská Texas Tech University Health Sciences Centers (TTUHSC) a ich náprotivok v El Pase boli cieľom významného kybernetického útoku, ktorý narušil počítačové systémy a odhalil citlivé údaje približne 1.4 milióna jednotlivcov. K útoku odhalenému v septembri 2024 sa prihlásila skupina Interlock ransomware, ktorá údajne ukradla približne 2.6 terabajtov dát. Tieto údaje zahŕňajú informácie o pacientoch, súbory lekárskeho výskumu, databázy SQL a citlivé osobné identifikátory.
TTUHSC, kľúčová akademická a zdravotnícka inštitúcia v rámci Texaského technologického univerzitného systému, vzdeláva a školí zdravotníckych pracovníkov, vykonáva lekársky výskum a poskytuje základné služby starostlivosti o pacientov. Po útoku sa potvrdilo, že útočníci mali neoprávnený prístup k sieti od 17. septembra do 29. septembra 2024, čo im umožnilo preniknúť do súborov a priečinkov obsahujúcich kritické informácie.
Kompromitované údaje sa u každého jednotlivca líšia, ale môžu zahŕňať celé mená, dátumy narodenia, fyzické adresy, čísla sociálneho poistenia, čísla vodičských preukazov, vládne identifikačné čísla, podrobnosti o finančnom účte, informácie o zdravotnom poistení a lekárske záznamy vrátane podrobností o diagnóze a liečbe. Univerzita posiela dotknutým osobám písomné upozornenia a ponúka bezplatné služby monitorovania kreditov, aby sa znížili potenciálne riziká krádeže identity a podvodu.
Rumunský hacker bol odsúdený na 20 rokov za útoky NetWalker Ransomware
Daniel Christian Hulea, rumunský štátny príslušník, bol súdom USA odsúdený na 20 rokov väzenia za účasť na operácii ransomvéru NetWalker. Hulea sa v júni priznal k obvineniam zo sprisahania s počítačovým podvodom a sprisahania s drôtovým podvodom po jeho vydaní do USA po jeho zatknutí v Rumunsku v júli 2023.
NetWalker, operácia Ransomware-as-a-Service (RaaS) aktívna od roku 2019, sa zamerala na obete na celom svete vrátane poskytovateľov zdravotnej starostlivosti, pohotovostných služieb, škôl a orgánov činných v trestnom konaní. Skupina využila Covid-19 pandémie s cieľom zintenzívniť útoky na zdravotnícke organizácie.
Hulea priznal, že od obetí ransomvéru získal približne 1,595 21.5 bitcoinov v hodnote 15 milióna dolárov v tom čase. Bolo mu nariadené zaplatiť takmer 21.5 miliónov dolárov v reštitúcii, prepadnúť XNUMX milióna dolárov a vzdať sa podielov v indonézskej spoločnosti a luxusnom rezorte na Bali, financovanom z výnosov z útokov.
