Itali Denda OpenAI €15 Juta, Serangan Siber ke Pusat Sains Kesihatan Texas Tech: Roundup Keselamatan Siber Anda
Itali Denda OpenAI €15 Juta untuk Pelanggaran GDPR dalam Pengendalian Data ChatGPT
Pihak berkuasa perlindungan data Itali, Garante, telah mengenakan denda €15 juta ($15.66 juta) ke atas OpenAI kerana melanggar Peraturan Perlindungan Data Umum (GDPR) Kesatuan Eropah melalui platform AI generatifnya, ChatGPT. Keputusan ini mengikuti penyiasatan pihak berkuasa terhadap amalan OpenAI, yang mendapati bahawa syarikat memproses peribadi pengguna maklumat tanpa alasan undang-undang atau ketelusan yang mencukupi.
Garante secara khusus memetik kegagalan OpenAI untuk memaklumkannya tentang pelanggaran keselamatan Mac 2023 dan langkah-langkahnya yang tidak mencukupi untuk pengesahan umur, yang berisiko mendedahkan kanak-kanak di bawah umur 13 tahun kepada kandungan yang tidak sesuai. Selain itu, OpenAI telah dikritik kerana tidak memberikan maklumat yang mencukupi kepada pengguna dan bukan pengguna tentang sifat dan tujuan pengumpulan data serta hak mereka di bawah GDPR, termasuk keupayaan untuk membantah, membetulkan atau memadamkan data mereka.
Untuk menangani pelanggaran ini, OpenAI telah diarahkan untuk menjalankan kempen komunikasi selama enam bulan merentasi pelbagai saluran media untuk mendidik orang ramai tentang cara ChatGPT beroperasi, data yang dikumpulnya dan cara pengguna boleh menggunakan hak mereka.
Serangan Siber ke atas Pusat Sains Kesihatan Texas Tech Mengkompromi Data 1.4 Juta Pesakit
Pusat Sains Kesihatan Universiti Texas Tech (TTUHSC) dan rakan sejawatannya di El Paso adalah sasaran serangan siber ketara yang mengganggu sistem komputer dan mendedahkan data sensitif kira-kira 1.4 juta individu. Serangan itu, yang ditemui pada September 2024, telah dituntut oleh kumpulan perisian tebusan Interlock, yang dilaporkan mencuri sekitar 2.6 terabait data. Data ini termasuk maklumat pesakit, fail penyelidikan perubatan, pangkalan data SQL dan pengecam peribadi yang sensitif.
TTUHSC, institusi akademik dan penjagaan kesihatan utama dalam Texas Tech University System, mendidik dan melatih profesional penjagaan kesihatan, menjalankan penyelidikan perubatan dan menyediakan perkhidmatan penjagaan pesakit yang penting. Berikutan serangan itu, telah disahkan bahawa pelakon berniat jahat mempunyai akses tanpa kebenaran kepada rangkaian dari 17 September hingga 29 September 2024, membolehkan mereka mengeluarkan fail dan folder yang mengandungi maklumat kritikal.
Data yang terjejas berbeza-beza untuk setiap individu tetapi mungkin termasuk nama penuh, tarikh lahir, alamat fizikal, nombor Keselamatan Sosial, nombor lesen memandu, nombor ID kerajaan, butiran akaun kewangan, maklumat insurans kesihatan dan rekod perubatan, termasuk butiran diagnosis dan rawatan. Universiti menghantar pemberitahuan bertulis kepada mereka yang terjejas dan menawarkan perkhidmatan pemantauan kredit percuma untuk mengurangkan potensi risiko kecurian identiti dan penipuan.
Penggodam Romania Dihukum 20 Tahun kerana Serangan Perisian Ransom NetWalker
Daniel Christian Hulea, warga Romania, telah dijatuhi hukuman penjara 20 tahun oleh mahkamah AS kerana penglibatannya dalam operasi perisian tebusan NetWalker. Hulea mengaku bersalah atas tuduhan konspirasi penipuan komputer dan konspirasi penipuan wayar pada Jun, berikutan ekstradisinya ke AS selepas penahanannya di Romania pada Julai 2023.
NetWalker, operasi Ransomware-as-a-Service (RaaS) yang aktif sejak 2019, menyasarkan mangsa di seluruh dunia, termasuk penyedia penjagaan kesihatan, perkhidmatan kecemasan, sekolah dan agensi penguatkuasaan undang-undang. Kumpulan itu mengeksploitasi Covid-19 pandemik untuk memperhebatkan serangan ke atas organisasi penjagaan kesihatan.
Hulea mengakui memperoleh kira-kira 1,595 bitcoin, bernilai $21.5 juta pada masa itu, daripada mangsa perisian tebusan. Dia telah diarah membayar hampir $15 juta sebagai ganti rugi, kehilangan $21.5 juta, dan melepaskan kepentingan dalam sebuah syarikat Indonesia dan harta peranginan mewah di Bali, yang dibiayai dengan hasil daripada serangan itu.
