Italia amenzi OpenAI cu 15 milioane de euro, atac cibernetic asupra centrelor de științe ale sănătății din Texas Tech: Breviarul dvs. de securitate cibernetică

Italia amendează OpenAI cu 15 milioane EUR pentru încălcări ale GDPR în tratarea datelor ChatGPT
Autoritatea italiană de protecție a datelor, Garante, a impus o amendă de 15 milioane de euro (15.66 milioane de dolari) OpenAI pentru încălcarea Regulamentului general privind protecția datelor (GDPR) al Uniunii Europene prin intermediul platformei sale generative de inteligență artificială, ChatGPT. Această hotărâre urmează investigației autorității cu privire la practicile OpenAI, care a constatat că compania a procesat datele personale ale utilizatorilor. informații fără temeiuri legale suficiente sau transparență.
Garante a citat în mod special eșecul OpenAI de a-l notifica cu privire la o încălcare a securității din martie 2023 și măsurile sale inadecvate pentru verificarea vârstei, care riscă să expună copiii sub 13 ani la conținut neadecvat. În plus, OpenAI a fost criticat pentru că nu oferă utilizatorilor și non-utilizatorilor informații adecvate despre natura și scopurile colectării datelor și drepturile acestora în temeiul GDPR, inclusiv capacitatea de a obiecta, rectifica sau șterge datele lor.
Pentru a aborda aceste încălcări, OpenAI a primit ordin să desfășoare o campanie de comunicare de șase luni pe diverse canale media pentru a educa publicul cu privire la modul în care funcționează ChatGPT, ce date colectează și modul în care utilizatorii își pot exercita drepturile.
Atacul cibernetic asupra centrelor de științe ale sănătății din Texas compromite datele a 1.4 milioane de pacienți
Centrele de Științe ale Sănătății din Texas Tech University (TTUHSC) și omologul său din El Paso au fost ținta unui atac cibernetic semnificativ care a perturbat sistemele informatice și a expus datele sensibile a aproximativ 1.4 milioane de persoane. Atacul, descoperit în septembrie 2024, a fost revendicat de grupul de ransomware Interlock, care ar fi furat aproximativ 2.6 terabytes de date. Aceste date includ informații despre pacient, fișiere de cercetare medicală, baze de date SQL și identificatori personali sensibili.
TTUHSC, o instituție academică și de asistență medicală cheie în cadrul sistemului Texas Tech University, educă și formează profesioniștii din domeniul sănătății, efectuează cercetări medicale și oferă servicii esențiale de îngrijire a pacienților. În urma atacului, s-a confirmat că actorii rău intenționați au avut acces neautorizat la rețea în perioada 17 septembrie - 29 septembrie 2024, permițându-le să exfiltreze fișiere și foldere care conțineau informații critice.
Datele compromise variază pentru fiecare individ, dar pot include nume complete, date de naștere, adrese fizice, numere de securitate socială, numere de permis de conducere, numere de identitate guvernamentale, detalii privind contul financiar, informații despre asigurările de sănătate și dosare medicale, inclusiv detalii de diagnostic și tratament. Universitatea trimite notificări scrise celor afectați și oferă servicii gratuite de monitorizare a creditului pentru a atenua riscurile potențiale de furt de identitate și fraudă.
Hacker român condamnat la 20 de ani de închisoare pentru atacuri cu ransomware NetWalker
Daniel Christian Hulea, cetățean român, a fost condamnat la 20 de ani de închisoare de către un tribunal american pentru implicarea sa în operațiunea de ransomware NetWalker. Hulea a pledat vinovat la acuzațiile de conspirație pentru fraudă informatică și conspirație pentru fraudă electronică în iunie, după extrădarea sa în SUA după arestarea sa în România în iulie 2023.
NetWalker, o operațiune Ransomware-as-a-Service (RaaS) activă din 2019, a vizat victime la nivel global, inclusiv furnizori de asistență medicală, servicii de urgență, școli și agenții de aplicare a legii. Grupul a exploatat Covid-19 pandemie pentru a intensifica atacurile asupra organizațiilor medicale.
Hulea a recunoscut că a obținut aproximativ 1,595 de bitcoini, în valoare de 21.5 milioane de dolari la acea vreme, de la victimele ransomware. El a fost obligat să plătească restituiri de aproape 15 milioane de dolari, să renunțe la 21.5 milioane de dolari și să renunțe la dobânzile la o companie indoneziană și la o proprietate de lux din Bali, finanțate cu veniturile din atacuri.