Italiak 15 milioi euroko isunak jartzen dizkio OpenAIri, Texasko Osasun Zientzien Zentroen aurkako zibererasoa: zure zibersegurtasun-bilketa
Italiak 15 milioi euroko isuna jartzen dio OpenAIri, ChatGPT datuen kudeaketan GDPR urratzeagatik
Italiako Datuak Babesteko Agintaritzak, Garantek, 15 milioi euroko (15.66 milioi dolar) isuna ezarri dio OpenAIri Europar Batasuneko Datuak Babesteko Erregelamendu Orokorra (GDPR) urratzeagatik bere AI plataforma sortzailearen bidez, ChatGPT. Ebazpen honek OpenAIren praktikei buruz agintaritzak egindako ikerketaren ondoren, konpainiak erabiltzaileen pertsonalak prozesatu zituela ikusi zuen. informazio behar besteko legezko oinarririk edo gardentasunik gabe.
Garanteak berariaz aipatu zuen OpenAIk 2023ko martxoko segurtasun-hauste baten berri eman ez izana eta adina egiaztatzeko neurri desegokiak, 13 urtetik beherako haurrak eduki desegokietara erakusteko arriskua dutenak. Gainera, OpenAI kritikatu zen erabiltzaileei eta erabiltzaile ez direnei datuen bilketaren izaerari eta helburuei eta GDPRren arabera dituzten eskubideei buruzko informazio egokia ez emateagatik, haien datuak aurka egiteko, zuzentzeko edo ezabatzeko gaitasuna barne.
Urraketa horiei aurre egiteko, OpenAIk sei hilabeteko komunikazio-kanpaina bat egiteko agindua eman du hainbat komunikabidetan zehar, herritarrak hezteko ChatGPT-ek nola funtzionatzen duen, zer datu biltzen dituen eta erabiltzaileek beren eskubideak nola gauza ditzaketen.
Texas Tech Osasun Zientzien Zentroen Zibererasoak 1.4 milioi pazienteren datuak arriskuan jartzen ditu
Texas Tech University Osasun Zientzien Zentroak (TTUHSC) eta bere parekidea El Pasoko sistema informatikoen eten eta 1.4 milioi pertsonaren datu sentikorrak agerian utzi zituen zibereraso garrantzitsu baten helburuak izan ziren. 2024ko irailean aurkitutako erasoa Interlock ransomware taldeak erreklamatu du, 2.6 terabyte inguruko datu lapurtu baitzituen. Datu hauek pazientearen informazioa, ikerketa medikoen fitxategiak, SQL datu-baseak eta identifikatzaile pertsonal sentikorrak dira.
TTUHSC, Texas Tech Unibertsitate Sistemako funtsezko erakunde akademiko eta sanitarioa, osasun-profesionalak hezten eta trebatzen ditu, ikerketa medikoa egiten du eta pazientearen arretarako funtsezko zerbitzuak eskaintzen ditu. Erasoaren ostean, aktore gaiztoek 17ko irailaren 29tik irailaren 2024ra sarera baimenik gabeko sarbidea izan zutela baieztatu zen, informazio kritikoa zuten fitxategi eta karpetak infiltratzeko aukera emanez.
Konprometitutako datuak pertsona bakoitzaren arabera aldatu egiten dira, baina izen-abizenak, jaiotegunak, helbide fisikoak, Gizarte Segurantzako zenbakiak, gidabaimenaren zenbakiak, gobernuaren NAN zenbakiak, finantza kontuen xehetasunak, osasun-aseguruaren informazioa eta mediku-erregistroak barne, diagnostiko eta tratamenduaren xehetasunak barne. Unibertsitateak kaltetutakoei idatzizko jakinarazpenak bidaltzen dizkie eta kredituen jarraipen zerbitzuak osagarriak eskaintzen dizkie nortasun lapurreta eta iruzur arriskuak arintzeko.
Errumaniako Hacker 20 urteko zigorra ezarri diote NetWalker Ransomware erasoengatik
Daniel Christian Hulea errumaniar herritarra 20 urteko espetxe zigorra ezarri dio AEBetako auzitegiak, NetWalker ransomware operazioan parte hartzeagatik. Hulea erruduntzat jo zuen iruzur informatikoen konspirazioa eta iruzurraren konspirazioa leporatuta ekainean, 2023ko uztailean Errumanian atxilotu ostean AEBetara estraditu ostean.
NetWalker, Ransomware-as-a-Service (RaaS) operazioa 2019az geroztik aktiboa, biktimei zuzenduta dago mundu osoan, osasun-hornitzaileak, larrialdi-zerbitzuak, eskolak eta legea betearazteko agentziak barne. Taldeak ustiatu zuen Covid-19 pandemia osasun-erakundeen aurkako erasoak areagotzeko.
Huleak onartu zuen gutxi gorabehera 1,595 bitcoin lortu zituela, garai hartan 21.5 milioi dolar, ransomwarearen biktimengandik. Ia 15 milioi dolar ordaintzera kondenatu dute, 21.5 milioi dolar galdu eta Indonesiako enpresa batean eta Baliko luxuzko estazio-jabetza batean uko egin, erasoetatik ateratako irabaziekin finantzatuta.
