Италия OpenAI-ге 15 миллион еуро айыппұл салды, Техастың техникалық денсаулық ғылымдарының орталықтарына кибершабуыл: сіздің киберқауіпсіздік туралы қорытынды

Киберқауіпсіздік жаңалықтарының жаңартылуы Италияның айыппұлдары мен Техас техникасы.

Италия ChatGPT деректерін өңдеуде GDPR бұзғаны үшін OpenAI компаниясына €15 миллион айыппұл салды

Италияның деректерді қорғау органы Garante генеративті AI платформасы ChatGPT арқылы Еуропалық Одақтың деректерді қорғаудың жалпы ережесін (GDPR) бұзғаны үшін OpenAI-ге 15 миллион еуро (15.66 миллион доллар) айыппұл салды. Бұл шешім компанияның пайдаланушылардың жеке деректерін өңдегенін анықтаған OpenAI тәжірибесіне қатысты уәкілетті органның тергеуінен кейін шығарылды. ақпарат жеткілікті заңдық негіздерсіз немесе ашықтықсыз.

Garante арнайы OpenAI-дің оны 2023 жылдың наурыз айында қауіпсіздікті бұзғаны туралы хабардар етпегенін және 13 жасқа толмаған балаларды орынсыз мазмұнға ұшырату қаупін төндіретін жасты тексеруге қатысты жеткіліксіз шараларын атап өтті. Бұған қоса, OpenAI пайдаланушыларға және пайдаланушы еместерге деректерді жинаудың сипаты мен мақсаттары және олардың GDPR бойынша құқықтары, соның ішінде олардың деректеріне қарсылық білдіру, түзету немесе жою мүмкіндігі туралы барабар ақпаратты ұсынбағаны үшін сынға алынды.

Осы бұзушылықтарды жою үшін OpenAI компаниясына ChatGPT қалай жұмыс істейтіні, ол қандай деректерді жинайтыны және пайдаланушылар өз құқықтарын қалай пайдалана алатыны туралы халықты оқыту үшін әртүрлі медиа арналары бойынша алты айлық коммуникациялық науқан жүргізуге бұйрық берілді. 

Техастың денсаулық ғылымдарының орталықтарына жасалған кибершабуыл 1.4 миллион пациенттің деректерін бұзды.

Техас Технологиялық Университетінің денсаулық ғылымдары орталықтары (TTUHSC) және оның Эль Пасодағы әріптесі компьютерлік жүйелерді бұзып, шамамен 1.4 миллион адамның құпия деректерін әшкерелеген маңызды кибершабуылдың нысанасы болды. 2024 жылдың қыркүйегінде табылған шабуылды Interlock ransomware тобы мойындады, ол шамамен 2.6 терабайт деректерді ұрлады. Бұл деректер пациент туралы ақпаратты, медициналық зерттеу файлдарын, SQL дерекқорларын және құпия жеке идентификаторларды қамтиды.

TTUHSC, Техас Технологиялық Университеті жүйесіндегі негізгі академиялық және денсаулық сақтау мекемесі, денсаулық сақтау мамандарын оқытады және оқытады, медициналық зерттеулер жүргізеді және пациенттерге қажетті күтім қызметтерін ұсынады. Шабуылдан кейін зиянды әрекеттердің 17 жылдың 29 қыркүйегі мен 2024 қыркүйегі аралығында желіге рұқсатсыз кіруі расталды, бұл оларға маңызды ақпаратты қамтитын файлдар мен қалталарды эксфильтрациялауға мүмкіндік берді.

Бұзылған деректер әр адам үшін өзгереді, бірақ толық аты-жөні, туған күні, физикалық мекенжайы, әлеуметтік қамсыздандыру нөмірлері, жүргізуші куәлігінің нөмірлері, мемлекеттік жеке куәлік нөмірлері, қаржылық есеп деректері, медициналық сақтандыру ақпараты және диагноз және емдеу мәліметтерін қоса алғанда, медициналық жазбалар болуы мүмкін. Университет зардап шеккендерге жазбаша хабарламалар жібереді және жеке басын ұрлау мен алаяқтықтың ықтимал тәуекелдерін азайту үшін несиелік бақылаудың тегін қызметтерін ұсынады.

Румыниялық хакер NetWalker Ransomware шабуылдары үшін 20 жылға сотталды

АҚШ соты Румыния азаматы Дэниел Кристиан Хулеаны NetWalker төлем бағдарламасына қатысты операциясына қатысқаны үшін 20 жылға бас бостандығынан айырды. Хулеа 2023 жылы шілдеде Румынияда қамауға алынғаннан кейін АҚШ-қа экстрадицияланғаннан кейін маусым айында компьютерлік алаяқтық және сымды алаяқтық бойынша сөз байласу бойынша айыптарды мойындады.

NetWalker, Ransomware- as-a-Service (RaaS) операциясы 2019 жылдан бері белсенді болып келеді, бүкіл әлем бойынша құрбандарға, соның ішінде денсаулық сақтау провайдерлеріне, төтенше жағдайлар қызметтеріне, мектептерге және құқық қорғау органдарына бағытталған. Топ пайдаланды КОВИД-19 денсаулық сақтау ұйымдарына шабуылдарды күшейту үшін пандемия.

Хулеа төлем бағдарламасының құрбандарынан сол кезде құны 1,595 миллион доллар болатын шамамен 21.5 биткоин алғанын мойындады. Оған 15 миллион долларға жуық өтемақы төлеуге, 21.5 миллион долларды тәркілеуге және индонезиялық компаниядағы мүдделерінен бас тартуға және шабуылдардан түскен табыспен қаржыландырылған Балидегі люкс курорттық жылжымайтын мүлікке қатысудан бас тартуға міндеттелді.

Microsoft Azure Sentinel: бұлттағы қауіптерді анықтау және жауап беру мүмкіндігін беру

Microsoft Azure Sentinel: бұлттағы қауіптерді анықтау және жауап беру мүмкіндігін беру

Microsoft Azure Sentinel: бұлттағы қауіптерді анықтау және жауап беруді күшейту Кіріспе Microsoft Azure Sentinel – бұлттағы қауіпсіздік ақпараты мен оқиғаларды басқару (SIEM) және

Ары қарай оқу »
Azure Threat Protection: бұлтты ортаңыздағы қауіптерді анықтау және оларға жауап беру

Azure Threat Protection: бұлтты ортаңыздағы қауіптерді анықтау және оларға жауап беру

Azure Threat Protection: бұлтты ортаңыздағы қауіптерді анықтау және оларға жауап беру Кіріспе Қауіптерді жылдам анықтау және оларға жауап беру мүмкіндіктері өте маңызды.

Ары қарай оқу »
Хабардар болыңыз; қауіпсіз болыңыз!

Біздің апта сайынғы ақпараттық бюллетеньге жазылыңыз

Ең соңғы киберқауіпсіздік жаңалықтарын тікелей кіріс жәшігіңізде алыңыз.