Italia sakkoja OpenAI:lle 15 miljoonalla eurolla, kyberhyökkäys Texas Tech Health Sciences -keskuksiin: Kyberturvallisuuskatsauksenne

Italia määrää OpenAI:lle 15 miljoonan euron sakot GDPR-rikkomuksista ChatGPT-tietojen käsittelyssä
Italian tietosuojaviranomainen, Garante, on määrännyt OpenAI:lle 15 miljoonan euron (15.66 miljoonan dollarin) sakon EU:n yleisen tietosuoja-asetuksen (GDPR) rikkomisesta generatiivisen tekoälyalustan ChatGPT:n kautta. Tämä päätös seuraa viranomaisen OpenAI:n käytäntöjen tutkintaa, jonka mukaan yritys käsitteli käyttäjien henkilökohtaisia tiedot ilman riittävää oikeudellista perustetta tai avoimuutta.
Garante mainitsi erityisesti OpenAI:n epäonnistumisen ilmoittaa sille maaliskuussa 2023 tapahtuneesta tietoturvaloukkauksesta ja sen riittämättömistä iän varmistustoimenpiteistä, mikä saattaa altistaa alle 13-vuotiaat lapset sopimattomalle sisällölle. Lisäksi OpenAI:ta kritisoitiin siitä, että se ei antanut käyttäjille ja ei-käyttäjille riittäviä tietoja tiedonkeruun luonteesta ja tarkoituksista sekä heidän GDPR:n mukaisista oikeuksistaan, mukaan lukien mahdollisuudesta vastustaa, korjata tai poistaa tietojaan.
Näiden rikkomusten korjaamiseksi OpenAI on määrätty toteuttamaan kuuden kuukauden tiedotuskampanja eri mediakanavissa, jotta yleisölle tiedotetaan siitä, kuinka ChatGPT toimii, mitä tietoja se kerää ja kuinka käyttäjät voivat käyttää oikeuksiaan.
Kyberhyökkäys Texas Tech Health Sciences Centeriin vaarantaa 1.4 miljoonan potilaan tiedot
Texas Tech University Health Sciences Centers (TTUHSC) ja sen vastine El Pasossa joutuivat merkittävän kyberhyökkäyksen kohteeksi, joka häiritsi tietokonejärjestelmiä ja paljasti noin 1.4 miljoonan henkilön arkaluonteiset tiedot. Syyskuussa 2024 löydetyn hyökkäyksen on ottanut vastuulleen Interlock ransomware -ryhmä, jonka kerrotaan varastaneen noin 2.6 teratavua tietoa. Nämä tiedot sisältävät potilastietoja, lääketieteellisiä tutkimustiedostoja, SQL-tietokantoja ja arkaluonteisia henkilökohtaisia tunnisteita.
TTUHSC, Texas Tech University Systemin keskeinen akateeminen ja terveydenhuollon laitos, kouluttaa ja kouluttaa terveydenhuollon ammattilaisia, tekee lääketieteellistä tutkimusta ja tarjoaa keskeisiä potilaiden hoitopalveluita. Hyökkäyksen jälkeen vahvistettiin, että haitallisilla toimijoilla oli luvaton pääsy verkkoon 17.-29, jolloin he pääsivät tunkeutumaan tärkeitä tietoja sisältäviin tiedostoihin ja kansioihin.
Vaarantuneet tiedot vaihtelevat yksilökohtaisesti, mutta voivat sisältää täydet nimet, syntymäajat, fyysiset osoitteet, sosiaaliturvatunnukset, ajokorttien numerot, viranomaisnumerot, rahoitustilin tiedot, sairausvakuutustiedot ja sairaustiedot, mukaan lukien diagnoosi- ja hoitotiedot. Yliopisto lähettää kirjallisia ilmoituksia asianosaisille ja tarjoaa maksuttomia luottovalvontapalveluita mahdollisten identiteettivarkauksien ja petosten riskien vähentämiseksi.
Romanialainen hakkeri tuomittiin 20 vuodeksi NetWalkerin kiristysohjelmien hyökkäyksistä
Daniel Christian Hulea, Romanian kansalainen, on tuominnut 20 vuodeksi vankeuteen yhdysvaltalaiselta tuomioistuimelta hänen osallistumisestaan NetWalkerin kiristysohjelmiin. Hulea myönsi syyllisyytensä tietokonepetos- ja lankapetossalaliitosta kesäkuussa sen jälkeen, kun hänet luovutettiin Yhdysvaltoihin pidätyksen jälkeen Romaniassa heinäkuussa 2023.
NetWalker, Ransomware-as-a-Service (RaaS) -operaatio, joka on ollut aktiivinen vuodesta 2019 lähtien, kohdistui uhreihin maailmanlaajuisesti, mukaan lukien terveydenhuollon tarjoajat, hätäpalvelut, koulut ja lainvalvontaviranomaiset. Ryhmä käytti hyväkseen Covid-19 pandemia tehostaakseen hyökkäyksiä terveydenhuoltoorganisaatioita vastaan.
Hulea myönsi saaneensa noin 1,595 21.5 bitcoinia, joiden arvo oli tuolloin 15 miljoonaa dollaria, lunnasohjelmien uhreilta. Hänet on tuomittu maksamaan lähes 21.5 miljoonaa dollaria hyvityksenä, menettämään XNUMX miljoonaa dollaria ja luopumaan osuuksistaan indonesialaisyrityksessä ja Balilla sijaitsevassa luksuslomakohteessa, joka rahoitetaan iskujen tuotolla.