Itaalia trahvib OpenAI-d 15 miljonit eurot küberrünnaku eest Texas Techi terviseteaduste keskustele: teie küberturvalisuse ülevaade
Itaalia trahvib OpenAI-d 15 miljoni euro suuruse GDPR-i rikkumiste eest ChatGPT andmetöötluses
Itaalia andmekaitseamet Garante määras OpenAI-le 15 miljoni euro (15.66 miljonit dollarit) trahvi Euroopa Liidu isikuandmete kaitse üldmääruse (GDPR) rikkumise eest oma generatiivse tehisintellekti platvormi ChatGPT kaudu. See otsus järgneb asutuse uurimisele OpenAI tavade kohta, mille käigus leiti, et ettevõte töötles kasutajate isiklikke andmeid. info ilma piisava õigusliku aluse või läbipaistvuseta.
Garante viitas konkreetselt sellele, et OpenAI ei teavitanud teda 2023. aasta märtsi turvarikkumisest ja selle ebapiisavad meetmed vanuse kontrollimiseks, mis ohustab alla 13-aastaseid lapsi sobimatu sisuga. Lisaks kritiseeriti OpenAI-d selle eest, et see ei anna kasutajatele ja mittekasutajatele piisavat teavet andmete kogumise olemuse ja eesmärkide ning nende GDPR-i kohaste õiguste kohta, sealhulgas võimaluse kohta esitada vastuväiteid, parandada või kustutada oma andmeid.
Nende rikkumiste kõrvaldamiseks on OpenAI-le antud korraldus läbi viia erinevates meediakanalites kuuekuuline kommunikatsioonikampaania, et harida avalikkust selle kohta, kuidas ChatGPT toimib, milliseid andmeid see kogub ja kuidas kasutajad saavad oma õigusi kasutada.
Küberrünnak Texas Techi terviseteaduste keskuste vastu seab ohtu 1.4 miljoni patsiendi andmed
Texase tehnikaülikooli terviseteaduste keskused (TTUHSC) ja selle El Paso kolleegid olid märkimisväärse küberrünnaku sihtmärgid, mis häirisid arvutisüsteeme ja paljastasid ligikaudu 1.4 miljoni inimese tundlikud andmed. 2024. aasta septembris avastatud rünnaku eest võttis vastutuse Interlocki lunavaragrupp, mis väidetavalt varastas umbes 2.6 terabaiti andmeid. Need andmed hõlmavad patsienditeavet, meditsiiniliste uuringute faile, SQL-andmebaase ja tundlikke isikuidentifikaatoreid.
Texas Tech University Systemi peamine akadeemiline ja tervishoiuasutus TTUHSC koolitab ja koolitab tervishoiutöötajaid, viib läbi meditsiinilisi uuringuid ja pakub olulisi patsiendihooldusteenuseid. Rünnaku järel kinnitati, et pahatahtlikel tegutsejatel oli 17. septembrist 29. septembrini 2024 võrgule volitamata juurdepääs, mis võimaldas neil välja filtreerida kriitilist teavet sisaldavaid faile ja kaustu.
Ohustatud andmed on iga inimese puhul erinevad, kuid võivad sisaldada täisnimesid, sünniaegu, füüsilisi aadresse, sotsiaalkindlustuse numbreid, juhilubade numbreid, riikliku isikutunnistuse numbreid, finantskonto üksikasju, tervisekindlustuse teavet ja meditsiinilisi andmeid, sealhulgas diagnoosi ja ravi üksikasju. Ülikool saadab mõjutatud isikutele kirjalikke teateid ja pakub tasuta krediidiseireteenuseid, et maandada võimalikke identiteedivarguste ja pettuste riske.
Rumeenia häkker mõisteti NetWalkeri lunavararünnakute eest 20 aastaks vangi
USA kohus mõistis Rumeenia kodaniku Daniel Christian Hulea NetWalkeri lunavara operatsioonis osalemise eest 20 aastaks vangi. Hulea tunnistas end süüdi arvutipettuste vandenõus ja traadipettuste vandenõus süüdistuses juunis pärast tema väljaandmist USA-le pärast vahistamist Rumeenias 2023. aasta juulis.
Alates 2019. aastast tegutsev Ransomware-as-a-Service (RaaS) operatsioon NetWalker on suunatud ohvritele kogu maailmas, sealhulgas tervishoiuteenuste pakkujatele, hädaabiteenistustele, koolidele ja õiguskaitseorganitele. Rühm kasutas ära Covid-19 pandeemia, et tugevdada rünnakuid tervishoiuorganisatsioonide vastu.
Hulea tunnistas, et sai lunavara ohvritelt umbes 1,595 bitcoini, mille väärtus oli tol ajal 21.5 miljonit dollarit. Talle on antud korraldus maksta tagastamiseks ligi 15 miljonit dollarit, kaotada 21.5 miljonit dollarit ning loobuda osalustest Indoneesia ettevõttes ja Balil asuvas luksuskuurordi kinnisvaras, mida rahastati rünnakute tuludest.
