อิตาลีปรับ OpenAI 15 ล้านยูโร โจมตีทางไซเบอร์ที่ Texas Tech Health Sciences Centers: สรุปความปลอดภัยทางไซเบอร์ของคุณ

อิตาลีปรับ OpenAI 15 ล้านยูโรกรณีละเมิด GDPR ในการจัดการข้อมูล ChatGPT
หน่วยงานคุ้มครองข้อมูลของอิตาลี Garante ได้ปรับ OpenAI เป็นเงิน 15 ล้านยูโร (15.66 ล้านดอลลาร์) เนื่องจากละเมิดข้อบังคับทั่วไปว่าด้วยการคุ้มครองข้อมูลของสหภาพยุโรป (GDPR) ผ่านแพลตฟอร์ม AI เชิงสร้างสรรค์ ChatGPT คำตัดสินนี้เกิดขึ้นหลังจากที่หน่วยงานสอบสวนเกี่ยวกับแนวทางปฏิบัติของ OpenAI ซึ่งพบว่าบริษัทได้ประมวลผลข้อมูลส่วนบุคคลของผู้ใช้ ข้อมูล โดยไม่มีเหตุผลทางกฎหมายหรือความโปร่งใสเพียงพอ
Garante ระบุโดยเฉพาะว่า OpenAI ไม่แจ้งให้ทราบเกี่ยวกับการละเมิดความปลอดภัยในเดือนมีนาคม 2023 และมาตรการตรวจสอบอายุที่ไม่เพียงพอ ซึ่งเสี่ยงต่อการเปิดเผยเนื้อหาที่ไม่เหมาะสมแก่เด็กอายุต่ำกว่า 13 ปี นอกจากนี้ OpenAI ยังถูกวิพากษ์วิจารณ์ว่าไม่ให้ข้อมูลที่เพียงพอแก่ผู้ใช้และผู้ไม่ใช่ผู้ใช้เกี่ยวกับลักษณะและวัตถุประสงค์ของการรวบรวมข้อมูลและสิทธิ์ของพวกเขาภายใต้ GDPR รวมถึงความสามารถในการคัดค้าน แก้ไข หรือลบข้อมูลของพวกเขา
เพื่อแก้ไขการละเมิดเหล่านี้ OpenAI ได้รับคำสั่งให้ดำเนินการรณรงค์สื่อสารเป็นเวลา 6 เดือนผ่านช่องทางสื่อต่างๆ เพื่อให้ความรู้แก่สาธารณชนเกี่ยวกับการทำงานของ ChatGPT ข้อมูลที่รวบรวม และผู้ใช้จะใช้สิทธิของตนได้อย่างไร
การโจมตีทางไซเบอร์ที่ศูนย์วิทยาศาสตร์สุขภาพ Texas Tech ทำให้ข้อมูลของผู้ป่วย 1.4 ล้านคนถูกบุกรุก
ศูนย์วิทยาศาสตร์สุขภาพของมหาวิทยาลัยเท็กซัสเทค (TTUHSC) และศูนย์ที่เอลพาโซเป็นเป้าหมายของการโจมตีทางไซเบอร์ครั้งใหญ่ที่ทำลายระบบคอมพิวเตอร์และเปิดเผยข้อมูลที่ละเอียดอ่อนของบุคคลประมาณ 1.4 ล้านคน การโจมตีดังกล่าวซึ่งค้นพบในเดือนกันยายน 2024 ได้รับการอ้างสิทธิ์โดยกลุ่มแรนซัมแวร์ Interlock ซึ่งมีรายงานว่าขโมยข้อมูลไปประมาณ 2.6 เทราไบต์ ข้อมูลนี้รวมถึงข้อมูลผู้ป่วย ไฟล์การวิจัยทางการแพทย์ ฐานข้อมูล SQL และตัวระบุส่วนบุคคลที่ละเอียดอ่อน
TTUHSC ซึ่งเป็นสถาบันการศึกษาและการดูแลสุขภาพที่สำคัญภายในระบบมหาวิทยาลัยเท็กซัสเทค ให้การศึกษาและฝึกอบรมผู้เชี่ยวชาญด้านการดูแลสุขภาพ ดำเนินการวิจัยทางการแพทย์ และให้บริการดูแลผู้ป่วยที่จำเป็น หลังจากการโจมตี ได้รับการยืนยันว่าผู้ไม่ประสงค์ดีสามารถเข้าถึงเครือข่ายโดยไม่ได้รับอนุญาตตั้งแต่วันที่ 17 กันยายนถึง 29 กันยายน 2024 ทำให้สามารถขโมยไฟล์และโฟลเดอร์ที่มีข้อมูลสำคัญได้
ข้อมูลที่ถูกบุกรุกนั้นแตกต่างกันไปในแต่ละบุคคล แต่ข้อมูลเหล่านี้อาจรวมถึงชื่อนามสกุล วันเกิด ที่อยู่ หมายเลขประกันสังคม หมายเลขใบขับขี่ หมายเลขบัตรประจำตัวประชาชน รายละเอียดบัญชีการเงิน ข้อมูลประกันสุขภาพ และบันทึกทางการแพทย์ รวมถึงรายละเอียดการวินิจฉัยและการรักษา มหาวิทยาลัยกำลังส่งการแจ้งเตือนเป็นลายลักษณ์อักษรถึงผู้ที่ได้รับผลกระทบ และเสนอบริการตรวจสอบเครดิตฟรีเพื่อลดความเสี่ยงที่อาจเกิดขึ้นจากการโจรกรรมข้อมูลส่วนตัวและการฉ้อโกง
แฮกเกอร์ชาวโรมาเนียถูกตัดสินจำคุก 20 ปีจากการโจมตีด้วยแรนซัมแวร์ NetWalker
Daniel Christian Hulea ชาวโรมาเนีย ถูกศาลสหรัฐฯ ตัดสินจำคุก 20 ปี ฐานมีส่วนเกี่ยวข้องกับปฏิบัติการเรียกค่าไถ่ NetWalker Hulea สารภาพผิดฐานสมคบคิดฉ้อโกงคอมพิวเตอร์และฉ้อโกงทางสายโทรศัพท์ในเดือนมิถุนายน หลังจากที่เขาถูกส่งตัวกลับสหรัฐฯ หลังจากถูกจับกุมในโรมาเนียเมื่อเดือนกรกฎาคม 2023
NetWalker ซึ่งเป็นปฏิบัติการ Ransomware-as-a-Service (RaaS) ที่ดำเนินการมาตั้งแต่ปี 2019 ได้กำหนดเป้าหมายเหยื่อทั่วโลก รวมถึงผู้ให้บริการด้านการแพทย์ บริการฉุกเฉิน โรงเรียน และหน่วยงานบังคับใช้กฎหมาย กลุ่มดังกล่าวใช้ประโยชน์จาก Covid-19 โรคระบาดทำให้มีการโจมตีองค์กรด้านการดูแลสุขภาพรุนแรงมากขึ้น
Hulea ยอมรับว่าได้รับบิตคอยน์ประมาณ 1,595 บิตคอยน์ มูลค่า 21.5 ล้านดอลลาร์ในขณะนั้น จากเหยื่อของแรนซัมแวร์ เขาถูกสั่งให้ชดใช้ค่าเสียหายเกือบ 15 ล้านดอลลาร์ ริบเงิน 21.5 ล้านดอลลาร์ และสละสิทธิ์ในบริษัทอินโดนีเซียและรีสอร์ทหรูในบาหลี ซึ่งได้รับเงินจากการโจมตี