ایتالیا 15 میلیون یورو OpenAI را جریمه کرد، حمله سایبری به مراکز علوم بهداشتی فناوری تگزاس: خلاصه امنیت سایبری شما
ایتالیا OpenAI را 15 میلیون یورو به دلیل نقض GDPR در مدیریت داده های ChatGPT جریمه کرد
سازمان حفاظت از داده های ایتالیا، Garante، 15 میلیون یورو (15.66 میلیون دلار) جریمه ای را برای OpenAI به دلیل نقض مقررات عمومی حفاظت از داده های اتحادیه اروپا (GDPR) از طریق پلتفرم هوش مصنوعی تولیدی خود، ChatGPT اعمال کرده است. این حکم به دنبال تحقیقات مقامات درباره اقدامات OpenAI است که نشان میدهد این شرکت اطلاعات شخصی کاربران را پردازش میکند. اطلاعات بدون دلایل قانونی یا شفافیت کافی.
Garante به طور خاص به عدم اطلاع OpenAI از نقض امنیتی مارس 2023 و اقدامات ناکافی آن برای تأیید سن اشاره کرد که خطر قرار گرفتن کودکان زیر 13 سال را در معرض محتوای نامناسب قرار می دهد. علاوه بر این، OpenAI به دلیل ارائه نکردن اطلاعات کافی در مورد ماهیت و اهداف جمعآوری دادهها و حقوق آنها تحت GDPR، از جمله توانایی اعتراض، اصلاح یا حذف دادههایشان، به کاربران و غیرکاربران مورد انتقاد قرار گرفت.
برای رسیدگی به این تخلفات، به OpenAI دستور داده شده است که یک کمپین ارتباطی شش ماهه در کانال های رسانه ای مختلف انجام دهد تا به مردم در مورد نحوه عملکرد ChatGPT، چه داده هایی که جمع آوری می کند و چگونه کاربران می توانند از حقوق خود استفاده کنند، آموزش دهد.
حمله سایبری به مراکز علوم بهداشتی فناوری تگزاس اطلاعات 1.4 میلیون بیمار را به خطر انداخت
مراکز علوم بهداشتی دانشگاه فناوری تگزاس (TTUHSC) و همتای آن در ال پاسو هدف یک حمله سایبری قابل توجه بودند که سیستم های رایانه ای را مختل کرد و داده های حساس تقریباً 1.4 میلیون نفر را در معرض دید قرار داد. این حمله که در سپتامبر 2024 کشف شد، توسط گروه باجافزار Interlock که طبق گزارشها حدود 2.6 ترابایت داده را به سرقت برده است، ادعا شده است. این داده ها شامل اطلاعات بیمار، فایل های تحقیقاتی پزشکی، پایگاه های داده SQL و شناسه های شخصی حساس است.
TTUHSC، یک مؤسسه کلیدی دانشگاهی و مراقبت های بهداشتی در سیستم دانشگاه فناوری تگزاس، به آموزش و آموزش متخصصان مراقبت های بهداشتی، انجام تحقیقات پزشکی و ارائه خدمات ضروری مراقبت از بیمار می پردازد. پس از این حمله، تأیید شد که عوامل مخرب از 17 سپتامبر تا 29 سپتامبر 2024 دسترسی غیرمجاز به شبکه داشته اند و به آنها اجازه می دهد تا فایل ها و پوشه های حاوی اطلاعات مهم را استخراج کنند.
داده های به خطر افتاده برای هر فرد متفاوت است، اما ممکن است شامل نام کامل، تاریخ تولد، آدرس فیزیکی، شماره تامین اجتماعی، شماره گواهینامه رانندگی، شماره شناسایی دولتی، جزئیات حساب مالی، اطلاعات بیمه درمانی، و سوابق پزشکی، از جمله جزئیات تشخیص و درمان باشد. دانشگاه در حال ارسال اعلانهای کتبی به افراد آسیبدیده و ارائه خدمات نظارت بر اعتبار رایگان برای کاهش خطرات احتمالی سرقت هویت و کلاهبرداری است.
هکر رومانیایی به دلیل حملات باج افزار NetWalker به 20 سال زندان محکوم شد
دانیل کریستین هولئا، یک تبعه رومانیایی، به دلیل مشارکت در عملیات باج افزار NetWalker توسط دادگاهی در ایالات متحده به 20 سال زندان محکوم شده است. هولیا در ماه ژوئن پس از استرداد وی به ایالات متحده پس از دستگیری در رومانی در ژوئیه 2023، به اتهامات کلاهبرداری رایانه ای و توطئه کلاهبرداری با سیم اعتراف کرد.
NetWalker، یک عملیات Ransomware-as-a-Service (RaaS) فعال از سال 2019، قربانیان را در سراسر جهان از جمله ارائه دهندگان مراقبت های بهداشتی، خدمات اضطراری، مدارس و سازمان های مجری قانون هدف قرار داده است. این گروه از Covid-19 همه گیر برای تشدید حملات به سازمان های مراقبت های بهداشتی.
Hulea اعتراف کرد که تقریباً 1,595 بیت کوین به ارزش 21.5 میلیون دلار در آن زمان از قربانیان باج افزار به دست آورده است. به او دستور داده شده است که نزدیک به 15 میلیون دلار غرامت بپردازد، 21.5 میلیون دلار را از دست بدهد و از منافع یک شرکت اندونزیایی و یک ملک تفریحی مجلل در بالی که با درآمد حاصل از حملات تامین می شود، چشم پوشی کند.
