İtalya, OpenAI'ye 15 Milyon Avro Para Cezası Kesti, Texas Tech Sağlık Bilimleri Merkezlerine Siber Saldırı: Siber Güvenlik Özetiniz
İtalya, ChatGPT Veri İşlemede GDPR İhlalleri Nedeniyle OpenAI'ye 15 Milyon Avro Para Cezası Kesti
İtalya'nın veri koruma otoritesi Garante, OpenAI'ye, üretken AI platformu ChatGPT aracılığıyla Avrupa Birliği'nin Genel Veri Koruma Yönetmeliği'ni (GDPR) ihlal ettiği gerekçesiyle 15 milyon avro (15.66 milyon $) para cezası verdi. Bu karar, otoritenin OpenAI'nin uygulamalarına yönelik soruşturmasını takip ediyor ve şirketin kullanıcıların kişisel verilerini işlediğini tespit ediyor. bilgi yeterli hukuki dayanak veya şeffaflık olmadan.
Garante, özellikle OpenAI'nin Mart 2023'teki bir güvenlik ihlalini kendisine bildirmemesi ve 13 yaş altı çocukları uygunsuz içeriklere maruz bırakma riski taşıyan yaş doğrulama önlemlerinin yetersizliğini belirtti. Ayrıca, OpenAI, kullanıcılara ve kullanıcı olmayanlara veri toplamanın niteliği ve amaçları ve GDPR kapsamındaki hakları hakkında yeterli bilgi sağlamadığı için eleştirildi; bu haklara itiraz etme, düzeltme veya verilerini silme olanağı da dahildir.
Bu ihlalleri gidermek için OpenAI'ye, kamuoyunu ChatGPT'nin nasıl çalıştığı, hangi verileri topladığı ve kullanıcıların haklarını nasıl kullanabilecekleri konusunda eğitmek için çeşitli medya kanallarında altı aylık bir iletişim kampanyası yürütmesi emredildi.
Texas Tech Sağlık Bilimleri Merkezlerine Yapılan Siber Saldırı 1.4 Milyon Hastanın Verilerini Tehlikeye Attı
Texas Tech Üniversitesi Sağlık Bilimleri Merkezleri (TTUHSC) ve El Paso'daki muadili, bilgisayar sistemlerini bozan ve yaklaşık 1.4 milyon kişinin hassas verilerini ifşa eden önemli bir siber saldırının hedefiydi. Eylül 2024'te keşfedilen saldırı, yaklaşık 2.6 terabayt veri çaldığı bildirilen Interlock fidye yazılımı grubu tarafından üstlenildi. Bu veriler arasında hasta bilgileri, tıbbi araştırma dosyaları, SQL veritabanları ve hassas kişisel tanımlayıcılar yer alıyor.
Texas Tech Üniversitesi Sistemi'ndeki önemli bir akademik ve sağlık kurumu olan TTUHSC, sağlık profesyonellerini eğitir ve eğitir, tıbbi araştırmalar yürütür ve temel hasta bakım hizmetleri sağlar. Saldırının ardından, kötü niyetli aktörlerin 17 Eylül - 29 Eylül 2024 tarihleri arasında ağa yetkisiz erişim sağladığı ve bu sayede kritik bilgiler içeren dosya ve klasörleri sızdırabildiği doğrulandı.
Tehlikeye atılan veriler her birey için farklılık gösterir ancak tam adlar, doğum tarihleri, fiziksel adresler, Sosyal Güvenlik numaraları, ehliyet numaraları, devlet kimlik numaraları, finansal hesap bilgileri, sağlık sigortası bilgileri ve teşhis ve tedavi ayrıntıları dahil olmak üzere tıbbi kayıtları içerebilir. Üniversite, etkilenen kişilere yazılı bildirimler gönderiyor ve kimlik hırsızlığı ve dolandırıcılık potansiyel risklerini azaltmak için ücretsiz kredi izleme hizmetleri sunuyor.
Rumen Hacker, NetWalker Fidye Yazılımı Saldırıları Nedeniyle 20 Yıl Hapis Cezasına Çarptırıldı
Rumen uyruklu Daniel Christian Hulea, NetWalker fidye yazılımı operasyonuna katılımı nedeniyle bir ABD mahkemesi tarafından 20 yıl hapse mahkûm edildi. Hulea, Temmuz 2023'te Romanya'da tutuklanmasının ardından ABD'ye iade edilmesinin ardından Haziran ayında bilgisayar dolandırıcılığı komplosu ve telgraf dolandırıcılığı komplosu suçlamalarını kabul etti.
2019'dan beri faaliyet gösteren bir Ransomware-as-a-Service (RaaS) operasyonu olan NetWalker, sağlık hizmeti sağlayıcıları, acil servisler, okullar ve kolluk kuvvetleri de dahil olmak üzere küresel çapta kurbanları hedef aldı. Grup, Covid-19 pandemi sağlık kuruluşlarına yönelik saldırıları yoğunlaştıracak.
Hulea, fidye yazılımı mağdurlarından o sırada değeri 1,595 milyon dolar olan yaklaşık 21.5 bitcoin elde ettiğini itiraf etti. Saldırılardan elde edilen gelirle finanse edilen Endonezyalı bir şirketteki ve Bali'deki lüks bir tatil köyündeki çıkarlarından vazgeçmesi ve yaklaşık 15 milyon dolar tazminat ödemesi emredildi.
