Itália multa OpenAI em € 15 milhões, ataque cibernético aos centros de ciências da saúde da Texas Tech: seu resumo de segurança cibernética
Itália multa OpenAI em € 15 milhões por violações do GDPR no tratamento de dados do ChatGPT
A autoridade de proteção de dados da Itália, a Garante, impôs uma multa de € 15 milhões (US$ 15.66 milhões) à OpenAI por violar o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia por meio de sua plataforma de IA generativa, ChatGPT. Esta decisão segue a investigação da autoridade sobre as práticas da OpenAI, que descobriu que a empresa processava dados pessoais dos usuários INFORMAÇÕES sem fundamentos legais ou transparência suficientes.
O Garante citou especificamente a falha da OpenAI em notificá-la sobre uma violação de segurança em março de 2023 e suas medidas inadequadas para verificação de idade, que correm o risco de expor crianças menores de 13 anos a conteúdo inapropriado. Além disso, a OpenAI foi criticada por não fornecer aos usuários e não usuários informações adequadas sobre a natureza e os propósitos da coleta de dados e seus direitos sob o GDPR, incluindo a capacidade de objetar, retificar ou excluir seus dados.
Para lidar com essas violações, a OpenAI foi obrigada a conduzir uma campanha de comunicação de seis meses em vários canais de mídia para educar o público sobre como o ChatGPT opera, quais dados ele coleta e como os usuários podem exercer seus direitos.
Ataque cibernético aos centros de ciências da saúde da Texas Tech compromete dados de 1.4 milhão de pacientes
O Texas Tech University Health Sciences Centers (TTUHSC) e sua contraparte de El Paso foram alvos de um ataque cibernético significativo que interrompeu sistemas de computador e expôs dados confidenciais de aproximadamente 1.4 milhão de indivíduos. O ataque, descoberto em setembro de 2024, foi reivindicado pelo grupo de ransomware Interlock, que supostamente roubou cerca de 2.6 terabytes de dados. Esses dados incluem informações de pacientes, arquivos de pesquisa médica, bancos de dados SQL e identificadores pessoais confidenciais.
A TTUHSC, uma importante instituição acadêmica e de saúde dentro do Texas Tech University System, educa e treina profissionais de saúde, conduz pesquisas médicas e fornece serviços essenciais de atendimento ao paciente. Após o ataque, foi confirmado que agentes maliciosos tiveram acesso não autorizado à rede de 17 a 29 de setembro de 2024, permitindo que eles exfiltrassem arquivos e pastas contendo informações críticas.
Os dados comprometidos variam para cada indivíduo, mas podem incluir nomes completos, datas de nascimento, endereços físicos, números de Seguro Social, números de carteira de motorista, números de identificação do governo, detalhes de contas financeiras, informações de seguro saúde e registros médicos, incluindo detalhes de diagnóstico e tratamento. A universidade está enviando notificações por escrito aos afetados e oferecendo serviços de monitoramento de crédito gratuitos para mitigar riscos potenciais de roubo de identidade e fraude.
Hacker romeno condenado a 20 anos por ataques de ransomware NetWalker
Daniel Christian Hulea, um cidadão romeno, foi condenado a 20 anos de prisão por um tribunal dos EUA por seu envolvimento na operação de ransomware NetWalker. Hulea se declarou culpado de acusações de conspiração para fraude de computador e conspiração para fraude eletrônica em junho, após sua extradição para os EUA após sua prisão na Romênia em julho de 2023.
NetWalker, uma operação de Ransomware-as-a-Service (RaaS) ativa desde 2019, teve como alvo vítimas globalmente, incluindo provedores de saúde, serviços de emergência, escolas e agências de segurança pública. O grupo explorou o Covid-19 pandemia para intensificar ataques a organizações de saúde.
Hulea admitiu ter obtido aproximadamente 1,595 bitcoins, no valor de $ 21.5 milhões na época, de vítimas de ransomware. Ele foi ordenado a pagar quase $ 15 milhões em restituição, perder $ 21.5 milhões e abrir mão de interesses em uma empresa indonésia e uma propriedade de resort de luxo em Bali, financiada com os lucros dos ataques.
