Ý phạt OpenAI 15 triệu euro, tấn công mạng vào các trung tâm khoa học sức khỏe của Texas Tech: Tổng hợp an ninh mạng của bạn

Tin tức cập nhật về an ninh mạng có sự góp mặt của công ty bảo hiểm Ý và Texas Tech.

Ý phạt OpenAI 15 triệu euro vì vi phạm GDPR trong việc xử lý dữ liệu ChatGPT

Cơ quan bảo vệ dữ liệu của Ý, Garante, đã áp dụng khoản tiền phạt 15 triệu euro (15.66 triệu đô la) đối với OpenAI vì vi phạm Quy định bảo vệ dữ liệu chung (GDPR) của Liên minh châu Âu thông qua nền tảng AI tạo sinh của mình, ChatGPT. Phán quyết này được đưa ra sau cuộc điều tra của cơ quan này về các hoạt động của OpenAI, trong đó phát hiện ra rằng công ty đã xử lý thông tin cá nhân của người dùng thông tin không có đủ căn cứ pháp lý hoặc minh bạch.

Garante đặc biệt trích dẫn việc OpenAI không thông báo về vi phạm bảo mật vào tháng 2023 năm 13 và các biện pháp xác minh độ tuổi không đầy đủ, có nguy cơ khiến trẻ em dưới XNUMX tuổi tiếp xúc với nội dung không phù hợp. Ngoài ra, OpenAI còn bị chỉ trích vì không cung cấp cho người dùng và người không phải người dùng thông tin đầy đủ về bản chất và mục đích thu thập dữ liệu cũng như quyền của họ theo GDPR, bao gồm khả năng phản đối, chỉnh sửa hoặc xóa dữ liệu của họ.

Để giải quyết những vi phạm này, OpenAI đã được lệnh tiến hành chiến dịch truyền thông kéo dài sáu tháng trên nhiều kênh truyền thông khác nhau để giáo dục công chúng về cách ChatGPT hoạt động, dữ liệu mà công ty thu thập và cách người dùng có thể thực hiện các quyền của mình. 

Cuộc tấn công mạng vào Trung tâm Khoa học Sức khỏe Texas Tech làm ảnh hưởng đến dữ liệu của 1.4 triệu bệnh nhân

Trung tâm Khoa học Y tế Đại học Texas Tech (TTUHSC) và đối tác El Paso của nó là mục tiêu của một cuộc tấn công mạng lớn đã phá vỡ các hệ thống máy tính và làm lộ dữ liệu nhạy cảm của khoảng 1.4 triệu cá nhân. Cuộc tấn công, được phát hiện vào tháng 2024 năm 2.6, đã được nhóm ransomware Interlock nhận trách nhiệm, nhóm này được cho là đã đánh cắp khoảng XNUMX terabyte dữ liệu. Dữ liệu này bao gồm thông tin bệnh nhân, tệp nghiên cứu y khoa, cơ sở dữ liệu SQL và các mã định danh cá nhân nhạy cảm.

TTUHSC, một tổ chức học thuật và chăm sóc sức khỏe quan trọng trong Hệ thống Đại học Texas Tech, đào tạo và giáo dục các chuyên gia chăm sóc sức khỏe, tiến hành nghiên cứu y khoa và cung cấp các dịch vụ chăm sóc bệnh nhân thiết yếu. Sau cuộc tấn công, người ta đã xác nhận rằng những kẻ tấn công độc hại đã truy cập trái phép vào mạng từ ngày 17 tháng 29 đến ngày 2024 tháng XNUMX năm XNUMX, cho phép chúng đánh cắp các tệp và thư mục chứa thông tin quan trọng.

Dữ liệu bị xâm phạm khác nhau đối với mỗi cá nhân nhưng có thể bao gồm họ tên đầy đủ, ngày sinh, địa chỉ thực, số An sinh xã hội, số giấy phép lái xe, số ID của chính phủ, thông tin tài khoản tài chính, thông tin bảo hiểm y tế và hồ sơ y tế, bao gồm thông tin chẩn đoán và điều trị. Trường đại học đang gửi thông báo bằng văn bản cho những người bị ảnh hưởng và cung cấp dịch vụ giám sát tín dụng miễn phí để giảm thiểu rủi ro tiềm ẩn về trộm cắp danh tính và gian lận.

Tin tặc người Romania bị kết án 20 năm tù vì tấn công NetWalker Ransomware

Daniel Christian Hulea, một công dân Romania, đã bị tòa án Hoa Kỳ tuyên án 20 năm tù vì liên quan đến hoạt động tống tiền NetWalker. Hulea đã nhận tội âm mưu gian lận máy tính và âm mưu gian lận chuyển khoản vào tháng 2023, sau khi bị dẫn độ sang Hoa Kỳ sau khi bị bắt tại Romania vào tháng XNUMX năm XNUMX.

NetWalker, một hoạt động Ransomware-as-a-Service (RaaS) hoạt động từ năm 2019, nhắm mục tiêu vào các nạn nhân trên toàn cầu, bao gồm các nhà cung cấp dịch vụ chăm sóc sức khỏe, dịch vụ khẩn cấp, trường học và cơ quan thực thi pháp luật. Nhóm này đã khai thác Covid-19 đại dịch sẽ làm gia tăng các cuộc tấn công vào các tổ chức chăm sóc sức khỏe.

Hulea thừa nhận đã lấy được khoảng 1,595 bitcoin, trị giá 21.5 triệu đô la vào thời điểm đó, từ các nạn nhân của ransomware. Anh ta đã bị lệnh phải trả gần 15 triệu đô la tiền bồi thường, bị tịch thu 21.5 triệu đô la và từ bỏ quyền lợi trong một công ty Indonesia và một khu nghỉ dưỡng sang trọng ở Bali, được tài trợ bằng số tiền thu được từ các cuộc tấn công.

Đồ họa tóm tắt tin tức an ninh mạng với các cập nhật mới nhất

Trình kiểm tra thông tin xác thực WordPress bị Trojan đánh cắp 390,000 thông tin xác thực, lỗ hổng nghiêm trọng được phát hiện trong Microsoft Azure MFA: Tổng hợp về an ninh mạng của bạn

Trojanized WordPress Credentials Checker đánh cắp 390,000 thông tin đăng nhập, lỗ hổng nghiêm trọng được phát hiện trong Microsoft Azure MFA: Tổng hợp an ninh mạng của bạn Trojanized WordPress Credentials Checker đánh cắp 390,000 thông tin đăng nhập trong

Đọc thêm "

Apple đối mặt với vụ kiện cáo buộc theo dõi nhân viên, thư viện Solana Web3.js bị xâm phạm trong cuộc tấn công chuỗi cung ứng: Tổng hợp về an ninh mạng của bạn

Apple đối mặt với vụ kiện cáo buộc theo dõi nhân viên, thư viện Solana Web3.js bị xâm phạm trong cuộc tấn công chuỗi cung ứng: Tổng hợp an ninh mạng của bạn Apple đối mặt với vụ kiện cáo buộc theo dõi nhân viên, thư viện Solana WebXNUMX.js bị xâm phạm trong cuộc tấn công chuỗi cung ứng: Tổng hợp an ninh mạng của bạn

Đọc thêm "
Hãy cập nhật thông tin và giữ an toàn!

Bình chọn cho tờ báo tuần của chúng tôi

Nhận tin tức an ninh mạng mới nhất ngay trong hộp thư đến của bạn.