Italië legt OpenAI een boete van € 15 miljoen op, cyberaanval op Texas Tech Health Sciences Centers: uw cybersecurity-overzicht
Italië legt OpenAI een boete van € 15 miljoen op voor AVG-schendingen bij de verwerking van ChatGPT-gegevens
De Italiaanse autoriteit voor gegevensbescherming, de Garante, heeft OpenAI een boete van € 15 miljoen ($ 15.66 miljoen) opgelegd voor het overtreden van de Algemene Verordening Gegevensbescherming (AVG) van de Europese Unie via zijn generatieve AI-platform, ChatGPT. Deze uitspraak volgt op het onderzoek van de autoriteit naar de praktijken van OpenAI, waaruit bleek dat het bedrijf de persoonlijke gegevens van gebruikers verwerkte informatie zonder voldoende wettelijke grondslag of transparantie.
De Garante noemde specifiek het falen van OpenAI om hen te informeren over een beveiligingsinbreuk in maart 2023 en de ontoereikende maatregelen voor leeftijdsverificatie, waardoor kinderen onder de 13 jaar mogelijk worden blootgesteld aan ongepaste content. Daarnaast werd OpenAI bekritiseerd omdat het gebruikers en niet-gebruikers niet voldoende informatie gaf over de aard en doeleinden van gegevensverzameling en hun rechten onder de AVG, waaronder de mogelijkheid om bezwaar te maken, hun gegevens te corrigeren of te verwijderen.
Om deze schendingen aan te pakken, heeft OpenAI de opdracht gekregen om een communicatiecampagne van zes maanden te voeren via verschillende mediakanalen om het publiek te informeren over de werking van ChatGPT, welke gegevens het verzamelt en hoe gebruikers hun rechten kunnen uitoefenen.
Cyberaanval op Texas Tech Health Sciences Centers brengt gegevens van 1.4 miljoen patiënten in gevaar
De Texas Tech University Health Sciences Centers (TTUHSC) en zijn El Paso-tegenhanger waren het doelwit van een grote cyberaanval die computersystemen verstoorde en de gevoelige gegevens van ongeveer 1.4 miljoen personen blootlegde. De aanval, ontdekt in september 2024, is opgeëist door de Interlock-ransomwaregroep, die naar verluidt ongeveer 2.6 terabyte aan gegevens heeft gestolen. Deze gegevens omvatten patiëntgegevens, medische onderzoeksbestanden, SQL-databases en gevoelige persoonlijke identificatiegegevens.
TTUHSC, een belangrijke academische en zorginstelling binnen het Texas Tech University System, leidt zorgprofessionals op en traint hen, voert medisch onderzoek uit en biedt essentiële patiëntenzorgdiensten. Na de aanval werd bevestigd dat kwaadwillende actoren ongeautoriseerde toegang tot het netwerk hadden van 17 september tot 29 september 2024, waardoor ze bestanden en mappen met cruciale informatie konden exfiltreren.
De gecompromitteerde gegevens variëren per persoon, maar kunnen volledige namen, geboortedata, fysieke adressen, burgerservicenummers, rijbewijsnummers, overheids-ID-nummers, financiële rekeninggegevens, ziektekostenverzekeringsinformatie en medische dossiers, inclusief diagnose- en behandelingsgegevens, bevatten. De universiteit stuurt schriftelijke meldingen naar de getroffenen en biedt gratis kredietbewakingsservices om potentiële risico's van identiteitsdiefstal en fraude te beperken.
Roemeense hacker veroordeeld tot 20 jaar cel voor NetWalker-ransomware-aanvallen
Daniel Christian Hulea, een Roemeense staatsburger, is door een Amerikaanse rechtbank veroordeeld tot 20 jaar gevangenisstraf voor zijn betrokkenheid bij de NetWalker-ransomwareoperatie. Hulea bekende in juni schuldig te zijn aan aanklachten van computerfraude en telefraude, na zijn uitlevering aan de VS na zijn arrestatie in Roemenië in juli 2023.
NetWalker, een Ransomware-as-a-Service (RaaS)-operatie die sinds 2019 actief is, richtte zich op slachtoffers over de hele wereld, waaronder zorgverleners, hulpdiensten, scholen en wetshandhavingsinstanties. De groep maakte gebruik van de Covid-19 pandemie zal leiden tot intensievere aanvallen op zorginstellingen.
Hulea gaf toe ongeveer 1,595 bitcoins te hebben verkregen, destijds $ 21.5 miljoen waard, van ransomware-slachtoffers. Hij is veroordeeld tot het betalen van bijna $ 15 miljoen aan restitutie, het verbeuren van $ 21.5 miljoen en het opgeven van belangen in een Indonesisch bedrijf en een luxe resort op Bali, gefinancierd met opbrengsten van de aanvallen.
