Ang Italy Nagmulta sa OpenAI € 15 Million, Cyberattack sa Texas Tech Health Sciences Centers: Ang Imong Cybersecurity Roundup
Ang Italy Nagmulta sa OpenAI €15 Milyon alang sa Mga Paglapas sa GDPR sa Pagdumala sa Data sa ChatGPT
Ang awtoridad sa pagpanalipod sa datos sa Italya, ang Garante, nagpahamtang ug multa nga €15 milyon ($15.66 milyon) sa OpenAI tungod sa paglapas sa General Data Protection Regulation (GDPR) sa European Union pinaagi sa iyang generative AI platform, ChatGPT. Kini nga desisyon nagsunod sa imbestigasyon sa awtoridad sa mga gawi sa OpenAI, nga nakit-an nga giproseso sa kompanya ang personal nga mga tiggamit. impormasyon walay igong legal nga basehan o transparency.
Partikular nga gikutlo sa Garante ang kapakyasan sa OpenAI nga ipahibalo kini sa usa ka paglapas sa seguridad sa Marso 2023 ug ang dili igo nga mga lakang alang sa pag-verify sa edad, nga peligro nga maladlad ang mga bata nga wala’y 13 anyos sa dili angay nga sulud. Dugang pa, ang OpenAI gisaway tungod sa dili paghatag sa mga tiggamit ug dili mga tiggamit og igong impormasyon mahitungod sa kinaiyahan ug katuyoan sa pagkolekta sa datos ug sa ilang mga katungod ubos sa GDPR, lakip ang abilidad sa pagsupak, pagtul-id, o pagtangtang sa ilang datos.
Aron matubag kini nga mga paglapas, gimandoan ang OpenAI nga magpahigayon ug unom ka bulan nga kampanya sa komunikasyon sa lainlaing mga channel sa media aron matudloan ang publiko kung giunsa ang paglihok sa ChatGPT, unsa nga datos ang nakolekta niini, ug kung giunsa magamit sa mga tiggamit ang ilang mga katungod.
Ang Cyberattack sa Texas Tech Health Sciences Centers Gikompromiso ang Data sa 1.4 Milyon nga Pasyente
Ang Texas Tech University Health Sciences Centers (TTUHSC) ug ang katugbang niini sa El Paso mao ang mga target sa usa ka mahinungdanong cyberattack nga nakabalda sa mga sistema sa kompyuter ug nagbutyag sa sensitibo nga datos sa gibana-bana nga 1.4 ka milyon nga mga indibidwal. Ang pag-atake, nga nadiskubre kaniadtong Setyembre 2024, giangkon sa grupo nga Interlock ransomware, nga gikataho nga nangawat mga 2.6 terabytes nga datos. Kini nga datos naglakip sa impormasyon sa pasyente, mga file sa panukiduki sa medisina, mga database sa SQL, ug mga sensitibo nga personal nga identifier.
Ang TTUHSC, usa ka importanteng institusyon sa akademiko ug pag-atiman sa panglawas sulod sa Texas Tech University System, nag-edukar ug nagbansay sa mga propesyonal sa pag-atiman sa panglawas, nagpahigayon ug medikal nga panukiduki, ug naghatag ug importanteng serbisyo sa pag-atiman sa pasyente. Pagkahuman sa pag-atake, gikumpirma nga ang mga malisyosong aktor adunay dili awtorisado nga pag-access sa network gikan sa Setyembre 17 hangtod Setyembre 29, 2024, nga gitugotan sila sa pag-exfiltrate sa mga file ug folder nga adunay sulud nga kritikal nga kasayuran.
Ang nakompromiso nga datos magkalahi alang sa matag indibidwal apan mahimong maglakip sa tibuok nga mga ngalan, petsa sa pagkatawo, pisikal nga mga adres, numero sa Social Security, numero sa lisensya sa pagmaneho, mga numero sa ID sa gobyerno, mga detalye sa pinansyal nga account, impormasyon sa health insurance, ug mga medikal nga rekord, lakip ang mga detalye sa diagnosis ug pagtambal. Nagpadala ang unibersidad og sinulat nga mga pahibalo sa mga naapektuhan ug nagtanyag ug komplimentaryong mga serbisyo sa pag-monitor sa kredito aron mapagaan ang mga potensyal nga peligro sa pagpangawat sa identidad ug pagpanglimbong.
Ang Romanian Hacker Gisentensiyahan og 20 ka Tuig tungod sa NetWalker Ransomware Attacks
Si Daniel Christian Hulea, usa ka Romanian national, gisentensiyahan og 20 ka tuig nga pagkabilanggo sa korte sa US tungod sa iyang pagkalambigit sa operasyon sa NetWalker ransomware. Si Hulea miangkon nga sad-an sa mga kaso sa computer fraud conspiracy ug wire fraud conspiracy niadtong Hunyo, human sa iyang extradition ngadto sa US human sa iyang pagdakop sa Romania niadtong Hulyo 2023.
Ang NetWalker, usa ka Ransomware-as-a-Service (RaaS) nga operasyon nga aktibo sukad 2019, gipunting ang mga biktima sa tibuuk kalibutan, lakip ang mga healthcare provider, serbisyo sa emerhensya, eskuylahan, ug mga ahensya nga nagpatuman sa balaod. Gipahimuslan sa grupo ang Covid-19 pandemya aron pakusgon ang mga pag-atake sa mga organisasyon sa pag-atiman sa panglawas.
Si Hulea miangkon nga nakakuha ug gibana-bana nga 1,595 ka mga bitcoin, nagkantidad ug $21.5 milyon niadtong panahona, gikan sa mga biktima sa ransomware. Gimandoan siya nga mobayad og dul-an sa $15 milyones isip restitusyon, mawad-an og $21.5 milyones, ug biyaan ang interes sa usa ka kompanya sa Indonesia ug usa ka luxury resort property sa Bali, nga gipondohan sa mga kita gikan sa mga pag-atake.
