Italio Monpunas OpenAI €15 Milionon, Ciberatakon al Teksasaj Teknikaj Sanaj Sciencoj-Centroj: Via Cibersekureco-Ĉirkaŭiro

Italio Monpunas OpenAI € 15 Milionoj pro GDPR Malobservoj en ChatGPT Datumtraktado
La aŭtoritato pri protekto de datumoj de Italio, la Garante, trudis monpunon de 15 milionoj da eŭroj (15.66 milionoj USD) al OpenAI pro malobservo de la Ĝenerala Reglamento pri Protekto de Datumoj (GDPR) de Eŭropa Unio per ĝia genera AI-platformo, ChatGPT. Tiu verdikto sekvas la enketon de la aŭtoritato en la praktikojn de OpenAI, kiu trovis ke la firmao prilaboris la personajn uzantojn. informo sen sufiĉaj juraj bazo aŭ travidebleco.
La Garante specife citis la malsukceson de OpenAI sciigi ĝin pri sekureca rompo de marto 2023 kaj ĝiaj neadekvataj mezuroj por aĝkontrolo, kiuj riskas eksponi infanojn sub 13 al netaŭga enhavo. Plie, OpenAI estis kritikita pro ne provizi uzantojn kaj neuzantojn per adekvataj informoj pri la naturo kaj celoj de datumkolektado kaj iliaj rajtoj sub GDPR, inkluzive de la kapablo kontraŭstari, ĝustigi aŭ forigi iliajn datumojn.
Por trakti ĉi tiujn malobservojn, OpenAI estis ordonita fari ses-monatan komunikadan kampanjon tra diversaj amaskomunikilaj kanaloj por eduki la publikon pri kiel funkcias ChatGPT, kiajn datumojn ĝi kolektas kaj kiel uzantoj povas ekzerci siajn rajtojn.
Ciberatako al Texas Tech Health Sciences Centers Kompromisaj Datumoj de 1.4 Milionoj da Pacientoj
La Texas Tech University Health Sciences Centers (TTUHSC) kaj ĝia El Paso-ekvivalento estis la celoj de signifa ciberatako kiu interrompis komputilsistemojn kaj elmontris la sentemajn datenojn de proksimume 1.4 milionoj da individuoj. La atako, malkovrita en septembro 2024, estis postulita de la Interlock-ransomware-grupo, kiu laŭdire ŝtelis ĉirkaŭ 2.6 terabajtojn da datumoj. Ĉi tiuj datumoj inkluzivas paciencajn informojn, medicinajn esplordosierojn, SQL-datumbazon kaj sentemajn personajn identigilojn.
TTUHSC, esenca akademia kaj saninstitucio ene de la Teksasa Teknika Universitato-Sistemo, edukas kaj trejnas sanprofesiulojn, faras kuracistajn esplorojn kaj disponigas esencajn pacientajn prizorgajn servojn. Post la atako, estis konfirmite, ke malicaj aktoroj havis neaŭtorizitan aliron al la reto de la 17-a de septembro ĝis la 29-a de septembro 2024, permesante al ili eksfiltri dosierojn kaj dosierujojn enhavantajn kritikajn informojn.
La kompromititaj datumoj varias por ĉiu individuo, sed povas inkluzivi plenajn nomojn, datojn de naskiĝo, fizikajn adresojn, numerojn de Socialasekuro, numerojn de veturpermesilo, registarajn identigilojn, detalojn pri financaj kontoj, informojn pri sanasekuro kaj medicinajn registrojn, inkluzive de detaloj pri diagnozo kaj kuracado. La universitato sendas skribajn sciigojn al tiuj tuŝitaj kaj ofertas senpagajn kreditajn monitoradservojn por mildigi eblajn riskojn de identecŝtelo kaj fraŭdo.
Rumana Hakisto Kondamnita al 20 Jaroj por NetWalker Ransomware Attacks
Daniel Christian Hulea, rumana ŝtatano, estis kondamnita al 20 jaroj da malliberejo fare de usona tribunalo pro sia implikiĝo en la operacio de ransomware NetWalker. Hulea deklaris sin kulpa al akuzoj de komputilfraŭda komploto kaj telefraŭda komploto en junio, post sia ekstradicio al Usono post sia aresto en Rumanio en julio 2023.
NetWalker, Ransomware-as-a-Service (RaaS) operacio aktiva ekde 2019, celis viktimojn tutmonde, inkluzive de sanprovizantoj, krizservoj, lernejoj kaj policaj agentejoj. La grupo ekspluatis la Covid-19 pandemio por intensigi atakojn kontraŭ sanorganizoj.
Hulea konfesis akiri proksimume 1,595 bitcoins, valorajn $ 21.5 milionojn tiutempe, de ransomware viktimoj. Li estis ordonita pagi preskaŭ 15 milionojn USD en restituo, perdi 21.5 milionojn USD, kaj cedi interesojn en indonezia firmao kaj luksa feriejo en Balio, financita kun enspezo de la atakoj.