Italija je kaznovala OpenAI s 15 milijoni evrov, kibernetski napad na centre tehnološke zdravstvene znanosti v Teksasu: pregled kibernetske varnosti
Italija kaznuje OpenAI s 15 milijoni evrov kazni zaradi kršitev GDPR pri obdelavi podatkov ChatGPT
Italijanski organ za varstvo podatkov Garante je OpenAI naložil globo v višini 15 milijonov evrov (15.66 milijona dolarjev) zaradi kršitve splošne uredbe Evropske unije o varstvu podatkov (GDPR) prek svoje generativne platforme umetne inteligence ChatGPT. Ta razsodba sledi preiskavi organa o praksah OpenAI, ki je ugotovila, da je podjetje obdelovalo osebne podatke uporabnikov. Podatki brez zadostne pravne podlage ali transparentnosti.
Garante je posebej navedel, da ga OpenAI ni obvestil o kršitvi varnosti marca 2023 in njegovih neustreznih ukrepih za preverjanje starosti, ki tvegajo izpostavitev otrok, mlajših od 13 let, neprimerni vsebini. Poleg tega je bil OpenAI kritiziran, ker uporabnikom in neuporabnikom ni zagotovil ustreznih informacij o naravi in namenu zbiranja podatkov ter njihovih pravicah v skladu z GDPR, vključno z možnostjo ugovora, popravka ali izbrisa njihovih podatkov.
Za obravnavo teh kršitev je bilo OpenAI naloženo, da izvede šestmesečno komunikacijsko kampanjo v različnih medijskih kanalih, da bi javnost seznanila s tem, kako deluje ChatGPT, katere podatke zbira in kako lahko uporabniki uveljavljajo svoje pravice.
Kibernetski napad na centre zdravstvenih znanosti v Teksasu ogroža podatke 1.4 milijona bolnikov
Center za zdravstvene vede Texas Tech University (TTUHSC) in njegov sorodnik v El Pasu sta bila tarči pomembnega kibernetskega napada, ki je prekinil računalniške sisteme in razkril občutljive podatke približno 1.4 milijona posameznikov. Napad, odkrit septembra 2024, je prevzela skupina izsiljevalskih programov Interlock, ki naj bi ukradla približno 2.6 terabajta podatkov. Ti podatki vključujejo informacije o bolnikih, datoteke medicinskih raziskav, baze podatkov SQL in občutljive osebne identifikatorje.
TTUHSC, ključna akademska in zdravstvena ustanova v sistemu Texas Tech University, izobražuje in usposablja zdravstvene delavce, izvaja medicinske raziskave in zagotavlja osnovne storitve oskrbe bolnikov. Po napadu je bilo potrjeno, da so imeli zlonamerni akterji nepooblaščen dostop do omrežja od 17. septembra do 29. septembra 2024, kar jim je omogočilo izločanje datotek in map s kritičnimi informacijami.
Ogroženi podatki se razlikujejo za vsakega posameznika, lahko pa vključujejo polna imena, datume rojstva, fizične naslove, številke socialnega zavarovanja, številke vozniških dovoljenj, državne identifikacijske številke, podrobnosti o finančnem računu, informacije o zdravstvenem zavarovanju in zdravstveno kartoteko, vključno s podrobnostmi o diagnozi in zdravljenju. Univerza prizadetim pošilja pisna obvestila in ponuja brezplačne storitve spremljanja kreditne sposobnosti za zmanjšanje morebitnih tveganj kraje identitete in goljufij.
Romunski heker obsojen na 20 let zapora zaradi napadov z izsiljevalsko programsko opremo NetWalker
Daniela Christiana Hulea, romunskega državljana, je ameriško sodišče obsodilo na 20 let zapora zaradi njegove vpletenosti v operacijo izsiljevalske programske opreme NetWalker. Hulea je junija po izročitvi ZDA po aretaciji v Romuniji julija 2023 priznal krivdo za obtožbe zarote računalniške goljufije in zarote žične goljufije.
NetWalker, operacija Ransomware-as-a-Service (RaaS), ki je aktivna od leta 2019, cilja na žrtve po vsem svetu, vključno s ponudniki zdravstvenih storitev, službami za nujno pomoč, šolami in organi kazenskega pregona. Skupina je izkoriščala Covid-19 pandemije za okrepitev napadov na zdravstvene organizacije.
Hulea je priznal, da je od žrtev izsiljevalske programske opreme pridobil približno 1,595 bitcoinov, takrat vrednih 21.5 milijona dolarjev. Naloženo mu je bilo, da mora plačati skoraj 15 milijonov dolarjev odškodnine, zaseči 21.5 milijona dolarjev in se odpovedati deležem v indonezijskem podjetju in luksuznem letovišču na Baliju, financiranem s prihodki od napadov.
