Италия глобява OpenAI с 15 милиона евро за кибератака срещу технологични центрове за здравни науки в Тексас: Вашият преглед на киберсигурността
Италия глобява OpenAI с 15 милиона евро за нарушения на GDPR при обработка на данни в ChatGPT
Италианският орган за защита на данните, Garante, наложи глоба от 15 милиона евро (15.66 милиона долара) на OpenAI за нарушаване на Общия регламент за защита на данните на Европейския съюз (GDPR) чрез неговата генерираща AI платформа, ChatGPT. Това решение следва разследването на органа на практиките на OpenAI, което установи, че компанията обработва личните данни на потребителите информация без достатъчно законово основание или прозрачност.
Garante конкретно цитира неуспеха на OpenAI да го уведоми за пробив в сигурността през март 2023 г. и неговите неадекватни мерки за проверка на възрастта, които рискуват да изложат деца под 13 години на неподходящо съдържание. Освен това OpenAI беше критикуван, че не предоставя на потребителите и непотребителите адекватна информация относно естеството и целите на събирането на данни и техните права съгласно GDPR, включително възможността да възразят, коригират или изтрият своите данни.
За да се справи с тези нарушения, на OpenAI беше наредено да проведе шестмесечна комуникационна кампания в различни медийни канали, за да образова обществеността за това как работи ChatGPT, какви данни събира и как потребителите могат да упражняват правата си.
Кибератака срещу Тексаски технологични центрове за здравни науки компрометира данни на 1.4 милиона пациенти
Центровете за здравни науки на Тексаския технически университет (TTUHSC) и неговият аналог в Ел Пасо бяха мишени на значителна кибератака, която наруши компютърните системи и разкри чувствителните данни на приблизително 1.4 милиона лица. Атаката, открита през септември 2024 г., е поета от групата за рансъмуер Interlock, която според съобщенията е откраднала около 2.6 терабайта данни. Тези данни включват информация за пациента, файлове за медицински изследвания, SQL бази данни и чувствителни лични идентификатори.
TTUHSC, ключова академична и здравна институция в системата на Тексаския технически университет, обучава и обучава здравни специалисти, провежда медицински изследвания и предоставя основни услуги за грижа за пациентите. След атаката беше потвърдено, че злонамерените участници са имали неоторизиран достъп до мрежата от 17 септември до 29 септември 2024 г., което им позволява да ексфилтрират файлове и папки, съдържащи критична информация.
Компрометираните данни варират за всеки индивид, но може да включват пълни имена, дати на раждане, физически адреси, номера на социално осигуряване, номера на шофьорска книжка, номера на държавни лични карти, подробности за финансовите сметки, информация за здравно осигуряване и медицински досиета, включително подробности за диагнозата и лечението. Университетът изпраща писмени известия до засегнатите и предлага безплатни услуги за кредитен мониторинг, за да смекчи потенциалните рискове от кражба на самоличност и измами.
Румънски хакер, осъден на 20 години затвор за атаки на рансъмуер на NetWalker
Даниел Кристиан Хулеа, румънски гражданин, беше осъден на 20 години затвор от съд в САЩ за участието си в операцията за рансъмуер NetWalker. Хулеа се призна за виновен по обвинения в заговор за компютърна измама и заговор за измама по електронен път през юни, след екстрадирането му в САЩ след ареста му в Румъния през юли 2023 г.
NetWalker, операция Ransomware като услуга (RaaS), активна от 2019 г., е насочена към жертви в световен мащаб, включително доставчици на здравни услуги, служби за спешна помощ, училища и правоприлагащи органи. Групата експлоатира Covid-19 пандемия за засилване на атаките срещу здравни организации.
Хулеа призна, че е получил приблизително 1,595 биткойна, на стойност 21.5 милиона долара по онова време, от жертви на ransomware. Той беше осъден да плати близо 15 милиона долара реституция, да загуби 21.5 милиона долара и да се откаже от дялове в индонезийска компания и луксозен курортен имот в Бали, финансиран с приходи от атаките.
