Itálie pokutuje OpenAI 15 milionů EUR, kybernetický útok na centra Texas Tech Health Sciences: Váš souhrn kybernetické bezpečnosti
Itálie pokutuje OpenAI 15 milionů EUR za porušení GDPR při zpracování dat ChatGPT
Italský úřad na ochranu dat Garante uložil společnosti OpenAI pokutu 15 milionů eur (15.66 milionů dolarů) za porušení obecného nařízení Evropské unie o ochraně osobních údajů (GDPR) prostřednictvím své generativní platformy AI ChatGPT. Toto rozhodnutí následuje po šetření úřadu ohledně praktik OpenAI, který zjistil, že společnost zpracovávala osobní údaje uživatelů informace bez dostatečného právního základu nebo transparentnosti.
Garante konkrétně citoval skutečnost, že OpenAI neoznámila narušení bezpečnosti z března 2023 a její neadekvátní opatření pro ověřování věku, což představuje riziko vystavení dětí mladších 13 let nevhodnému obsahu. Společnost OpenAI byla navíc kritizována za to, že neposkytovala uživatelům a neuživatelům dostatečné informace o povaze a účelech shromažďování údajů a jejich právech podle GDPR, včetně možnosti vznést námitku, opravit nebo vymazat jejich údaje.
K řešení těchto porušení bylo OpenAI nařízeno vést šestiměsíční komunikační kampaň napříč různými mediálními kanály, aby veřejnost poučila o tom, jak ChatGPT funguje, jaká data shromažďuje a jak mohou uživatelé uplatňovat svá práva.
Kybernetický útok na Texas Tech Health Sciences Centers ohrozil údaje 1.4 milionu pacientů
Střediska Texas Tech University Health Sciences Centers (TTUHSC) a jejich protějšek v El Pasu byly cílem významného kybernetického útoku, který narušil počítačové systémy a odhalil citlivá data přibližně 1.4 milionu jedinců. K útoku, objevenému v září 2024, se přihlásila skupina ransomwaru Interlock, která údajně ukradla přibližně 2.6 terabajtů dat. Tato data zahrnují informace o pacientech, soubory lékařského výzkumu, databáze SQL a citlivé osobní identifikátory.
TTUHSC, klíčová akademická a zdravotnická instituce v rámci Texas Tech University System, vzdělává a školí zdravotnické odborníky, provádí lékařský výzkum a poskytuje základní služby péče o pacienty. Po útoku bylo potvrzeno, že útočníci měli neoprávněný přístup k síti od 17. září do 29. září 2024, což jim umožnilo exfiltrovat soubory a složky obsahující kritické informace.
Kompromitovaná data se u každého jednotlivce liší, ale mohou zahrnovat celá jména, data narození, fyzické adresy, čísla sociálního zabezpečení, čísla řidičských průkazů, vládní identifikační čísla, podrobnosti o finančních účtech, informace o zdravotním pojištění a lékařské záznamy, včetně podrobností o diagnóze a léčbě. Univerzita zasílá písemná oznámení dotčeným osobám a nabízí bezplatné služby sledování úvěrů, aby zmírnila potenciální rizika krádeže identity a podvodu.
Rumunský hacker odsouzen na 20 let za útoky NetWalker Ransomware
Daniel Christian Hulea, rumunský státní příslušník, byl americkým soudem odsouzen k 20 letům vězení za účast na operaci ransomwaru NetWalker. Hulea se v červnu přiznal k obvinění z počítačového podvodu a spiknutí s drátěným podvodem po jeho vydání do USA po jeho zatčení v Rumunsku v červenci 2023.
NetWalker, operace Ransomware-as-a-Service (RaaS) aktivní od roku 2019, se zaměřovala na oběti po celém světě, včetně poskytovatelů zdravotní péče, záchranných služeb, škol a donucovacích orgánů. Skupina využila Covid 19 pandemie zintenzivnit útoky na zdravotnické organizace.
Hulea přiznal, že od obětí ransomwaru získal přibližně 1,595 21.5 bitcoinů v hodnotě 15 milionu dolarů v té době. Bylo mu nařízeno zaplatit téměř 21.5 milionů dolarů jako restituce, propadnout XNUMX milionu dolarů a vzdát se podílů v indonéské společnosti a luxusním resortu na Bali, financovaném z výnosů z útoků.
