Italien verhängt eine Geldstrafe von 15 Millionen Euro gegen OpenAI, Cyberangriff auf Texas Tech Health Sciences Centers: Ihr Cybersecurity-Überblick
Italien verhängt gegen OpenAI eine Geldstrafe von 15 Millionen Euro wegen DSGVO-Verstößen beim Umgang mit ChatGPT-Daten
Die italienische Datenschutzbehörde Garante hat OpenAI eine Geldstrafe von 15 Millionen Euro (15.66 Millionen US-Dollar) auferlegt, weil das Unternehmen mit seiner generativen KI-Plattform ChatGPT gegen die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union verstoßen hat. Dieses Urteil folgt auf die Untersuchung der Praktiken von OpenAI durch die Behörde, die ergab, dass das Unternehmen die persönlichen Daten der Benutzer verarbeitete Information ohne ausreichende Rechtsgrundlage oder Transparenz.
Der Garante verwies insbesondere darauf, dass OpenAI ihn nicht über eine Sicherheitsverletzung im März 2023 informiert hatte und dass die Maßnahmen zur Altersüberprüfung unzureichend waren. Dadurch besteht die Gefahr, dass Kinder unter 13 Jahren unangemessenen Inhalten ausgesetzt werden. Darüber hinaus wurde OpenAI dafür kritisiert, dass es Nutzern und Nichtnutzern keine ausreichenden Informationen über die Art und den Zweck der Datenerhebung und ihre Rechte gemäß der DSGVO zur Verfügung stellt, darunter die Möglichkeit, Einspruch zu erheben, ihre Daten zu berichtigen oder zu löschen.
Um diese Verstöße zu beheben, wurde OpenAI dazu verpflichtet, eine sechsmonatige Kommunikationskampagne über verschiedene Medienkanäle durchzuführen, um die Öffentlichkeit darüber zu informieren, wie ChatGPT funktioniert, welche Daten es sammelt und wie Benutzer ihre Rechte ausüben können.
Cyberangriff auf Texas Tech Health Sciences Centers gefährdet Daten von 1.4 Millionen Patienten
Die Texas Tech University Health Sciences Centers (TTUHSC) und ihr Pendant in El Paso waren das Ziel eines bedeutenden Cyberangriffs, der Computersysteme lahmlegte und die sensiblen Daten von etwa 1.4 Millionen Menschen offenlegte. Der Angriff, der im September 2024 entdeckt wurde, wurde von der Ransomware-Gruppe Interlock für sich beansprucht, die Berichten zufolge etwa 2.6 Terabyte an Daten gestohlen hat. Zu diesen Daten gehören Patienteninformationen, medizinische Forschungsdateien, SQL-Datenbanken und sensible persönliche Kennungen.
TTUHSC, eine wichtige akademische und medizinische Einrichtung innerhalb des Texas Tech University Systems, bildet medizinisches Fachpersonal aus, betreibt medizinische Forschung und bietet wichtige Patientenversorgungsdienste an. Nach dem Angriff wurde bestätigt, dass böswillige Akteure vom 17. bis 29. September 2024 unbefugten Zugriff auf das Netzwerk hatten und so Dateien und Ordner mit kritischen Informationen exfiltrieren konnten.
Die kompromittierten Daten sind bei jedem Individuum unterschiedlich, können aber vollständige Namen, Geburtsdaten, Postadressen, Sozialversicherungsnummern, Führerscheinnummern, amtliche Ausweisnummern, Bankkontodaten, Krankenversicherungsinformationen und Krankenakten, einschließlich Diagnose- und Behandlungsdetails, umfassen. Die Universität verschickt schriftliche Benachrichtigungen an die Betroffenen und bietet kostenlose Kreditüberwachungsdienste an, um potenzielle Risiken von Identitätsdiebstahl und Betrug zu mindern.
Rumänischer Hacker wegen NetWalker-Ransomware-Angriffen zu 20 Jahren Haft verurteilt
Der rumänische Staatsbürger Daniel Christian Hulea wurde von einem US-Gericht wegen seiner Beteiligung an der Ransomware-Operation NetWalker zu 20 Jahren Gefängnis verurteilt. Hulea bekannte sich im Juni der Verschwörung zum Computerbetrug und der Verschwörung zum Überweisungsbetrug schuldig, nachdem er im Juli 2023 nach seiner Festnahme in Rumänien an die USA ausgeliefert worden war.
NetWalker, eine seit 2019 aktive Ransomware-as-a-Service (RaaS)-Operation, zielte auf Opfer auf der ganzen Welt ab, darunter Gesundheitsdienstleister, Rettungsdienste, Schulen und Strafverfolgungsbehörden. Die Gruppe nutzte die COVID-19 Pandemie führt zu verstärkten Angriffen auf Gesundheitsorganisationen.
Hulea gab zu, von Opfern der Ransomware-Attacke etwa 1,595 Bitcoins im damaligen Wert von 21.5 Millionen Dollar erbeutet zu haben. Er wurde dazu verurteilt, fast 15 Millionen Dollar Schadensersatz zu zahlen, 21.5 Millionen Dollar einzubüßen und Anteile an einem indonesischen Unternehmen und einem Luxusresort auf Bali aufzugeben, die mit den Erlösen aus den Angriffen finanziert wurden.
