L'Italia multa OpenAI da 15 milioni di euro, attacco informatico ai centri di scienze sanitarie del Texas Tech: il tuo riepilogo sulla sicurezza informatica
L'Italia multa OpenAI di 15 milioni di euro per violazioni del GDPR nella gestione dei dati di ChatGPT
L'autorità per la protezione dei dati personali italiana, il Garante, ha imposto una multa di 15 milioni di euro (15.66 milioni di dollari) a OpenAI per aver violato il Regolamento generale sulla protezione dei dati (GDPR) dell'Unione europea tramite la sua piattaforma di intelligenza artificiale generativa, ChatGPT. Questa sentenza segue l'indagine dell'autorità sulle pratiche di OpenAI, che ha scoperto che l'azienda ha elaborato i dati personali degli utenti generali senza sufficienti basi giuridiche o trasparenza.
Il Garante ha citato specificamente la mancata notifica da parte di OpenAI di una violazione della sicurezza del marzo 2023 e le sue misure inadeguate per la verifica dell'età, che rischiano di esporre i bambini di età inferiore ai 13 anni a contenuti inappropriati. Inoltre, OpenAI è stata criticata per non aver fornito agli utenti e ai non utenti informazioni adeguate sulla natura e le finalità della raccolta dei dati e sui loro diritti ai sensi del GDPR, inclusa la possibilità di opporsi, rettificare o eliminare i propri dati.
Per far fronte a queste violazioni, a OpenAI è stato ordinato di condurre una campagna di comunicazione di sei mesi su vari canali mediatici per informare il pubblico su come funziona ChatGPT, quali dati raccoglie e come gli utenti possono esercitare i propri diritti.
L'attacco informatico ai centri di scienze sanitarie del Texas Tech compromette i dati di 1.4 milioni di pazienti
Il Texas Tech University Health Sciences Centers (TTUHSC) e la sua controparte di El Paso sono stati gli obiettivi di un significativo attacco informatico che ha interrotto i sistemi informatici ed esposto i dati sensibili di circa 1.4 milioni di individui. L'attacco, scoperto a settembre 2024, è stato rivendicato dal gruppo ransomware Interlock, che avrebbe rubato circa 2.6 terabyte di dati. Questi dati includono informazioni sui pazienti, file di ricerca medica, database SQL e identificatori personali sensibili.
TTUHSC, un'istituzione accademica e sanitaria chiave all'interno del Texas Tech University System, istruisce e forma professionisti sanitari, conduce ricerche mediche e fornisce servizi essenziali di assistenza ai pazienti. In seguito all'attacco, è stato confermato che gli attori malintenzionati hanno avuto accesso non autorizzato alla rete dal 17 al 29 settembre 2024, consentendo loro di esfiltrare file e cartelle contenenti informazioni critiche.
I dati compromessi variano per ogni individuo, ma possono includere nomi completi, date di nascita, indirizzi fisici, numeri di previdenza sociale, numeri di patente di guida, numeri di identificazione governativi, dettagli di conti finanziari, informazioni sull'assicurazione sanitaria e cartelle cliniche, inclusi dettagli su diagnosi e trattamento. L'università sta inviando notifiche scritte a coloro che sono interessati e offre servizi di monitoraggio del credito gratuiti per mitigare i potenziali rischi di furto di identità e frode.
Hacker rumeno condannato a 20 anni per attacchi ransomware NetWalker
Daniel Christian Hulea, cittadino rumeno, è stato condannato a 20 anni di carcere da un tribunale statunitense per il suo coinvolgimento nell'operazione ransomware NetWalker. Hulea si è dichiarato colpevole delle accuse di associazione a delinquere per frode informatica e frode telematica a giugno, in seguito alla sua estradizione negli Stati Uniti dopo il suo arresto in Romania nel luglio 2023.
NetWalker, un'operazione Ransomware-as-a-Service (RaaS) attiva dal 2019, ha preso di mira vittime in tutto il mondo, tra cui operatori sanitari, servizi di emergenza, scuole e forze dell'ordine. Il gruppo ha sfruttato COVID-19 pandemia per intensificare gli attacchi alle organizzazioni sanitarie.
Hulea ha ammesso di aver ottenuto circa 1,595 bitcoin, per un valore di 21.5 milioni di dollari all'epoca, dalle vittime del ransomware. Gli è stato ordinato di pagare quasi 15 milioni di dollari di risarcimento, di rinunciare a 21.5 milioni di dollari e di rinunciare agli interessi in una società indonesiana e in una proprietà di resort di lusso a Bali, finanziati con i proventi degli attacchi.
