Itàlia multa OpenAI amb 15 milions d'euros, ciberatac als centres de ciències de la salut de Texas Tech: el vostre resum de ciberseguretat
Itàlia multa OpenAI amb 15 milions d'euros per violacions del GDPR en el tractament de dades de ChatGPT
L'autoritat de protecció de dades d'Itàlia, el Garante, ha imposat una multa de 15 milions d'euros (15.66 milions de dòlars) a OpenAI per infringir el Reglament general de protecció de dades (GDPR) de la Unió Europea a través de la seva plataforma d'IA generativa, ChatGPT. Aquesta sentència segueix la investigació de l'autoritat sobre les pràctiques d'OpenAI, que va trobar que l'empresa va processar les dades personals dels usuaris. informació sense fonaments legals ni transparència suficients.
El Garante va citar específicament que OpenAI no li va notificar una violació de seguretat del març de 2023 i les seves mesures inadequades per a la verificació de l'edat, que corren el risc d'exposar els menors de 13 anys a contingut inadequat. A més, OpenAI va ser criticat per no proporcionar als usuaris i als no usuaris la informació adequada sobre la naturalesa i els propòsits de la recollida de dades i els seus drets segons el GDPR, inclosa la capacitat d'oposar-se, rectificar o eliminar les seves dades.
Per abordar aquestes violacions, OpenAI ha rebut l'ordre de dur a terme una campanya de comunicació de sis mesos a través de diversos canals de mitjans per educar el públic sobre com funciona ChatGPT, quines dades recopila i com els usuaris poden exercir els seus drets.
Un ciberatac als centres de ciències de la salut de Texas Tech compromet les dades d'1.4 milions de pacients
Els centres de ciències de la salut de la Texas Tech University (TTUHSC) i el seu homòleg d'El Paso van ser els objectius d'un ciberatac important que va interrompre els sistemes informàtics i va exposar les dades sensibles d'aproximadament 1.4 milions de persones. L'atac, descobert el setembre de 2024, ha estat reclamat pel grup de programari de ransomware Interlock, que suposadament va robar uns 2.6 terabytes de dades. Aquestes dades inclouen informació del pacient, fitxers d'investigació mèdica, bases de dades SQL i identificadors personals sensibles.
TTUHSC, una institució acadèmica i sanitària clau dins del Texas Tech University System, educa i forma professionals de la salut, realitza investigacions mèdiques i ofereix serveis essencials d'atenció al pacient. Després de l'atac, es va confirmar que els actors maliciosos van tenir accés no autoritzat a la xarxa del 17 al 29 de setembre de 2024, cosa que els va permetre exfiltrar fitxers i carpetes que contenien informació crítica.
Les dades compromeses varien per a cada individu, però poden incloure noms complets, dates de naixement, adreces físiques, números de la Seguretat Social, números de llicència de conduir, números d'identificació governamental, detalls del compte financer, informació d'assegurança mèdica i registres mèdics, inclosos els detalls de diagnòstic i tractament. La universitat està enviant notificacions per escrit als afectats i ofereix serveis de control de crèdit gratuïts per mitigar els possibles riscos de robatori d'identitat i frau.
Un pirata informàtic romanès condemnat a 20 anys per atacs de ransomware a NetWalker
Daniel Christian Hulea, de nacionalitat romanesa, ha estat condemnat a 20 anys de presó per un tribunal dels Estats Units per la seva participació en l'operació de ransomware NetWalker. Hulea es va declarar culpable dels càrrecs de conspiració per frau informàtic i conspiració per frau electrònic al juny, després de la seva extradició als Estats Units després de la seva detenció a Romania el juliol de 2023.
NetWalker, una operació de Ransomware com a servei (RaaS) activa des del 2019, es va dirigir a les víctimes a tot el món, inclosos els proveïdors d'assistència sanitària, els serveis d'emergència, les escoles i les forces de l'ordre. El grup va explotar Covid-19 pandèmia per intensificar els atacs a les organitzacions sanitàries.
Hulea va admetre haver obtingut aproximadament 1,595 bitcoins, per valor de 21.5 milions de dòlars en aquell moment, de víctimes de ransomware. Se li ha condemnat a pagar gairebé 15 milions de dòlars en restitució, a perdre 21.5 milions de dòlars i a renunciar als interessos d'una empresa indonèsia i d'una propietat turística de luxe a Bali, finançada amb els beneficis dels atacs.
