이탈리아, OpenAI에 15만 유로 벌금 부과, 텍사스 기술 건강 과학 센터에 대한 사이버 공격: 사이버 보안 요약
이탈리아, ChatGPT 데이터 처리에서 GDPR 위반으로 OpenAI에 15만 유로 벌금 부과
이탈리아의 데이터 보호 기관인 Garante는 생성 AI 플랫폼인 ChatGPT를 통해 유럽 연합의 일반 데이터 보호 규정(GDPR)을 위반한 OpenAI에 15만 유로(15.66만 달러)의 벌금을 부과했습니다. 이 판결은 OpenAI의 관행에 대한 기관의 조사에 따른 것으로, 이 기관은 해당 회사가 사용자의 개인 정보를 처리했다는 사실을 발견했습니다. 정보 충분한 법적 근거나 투명성이 없습니다.
Garante는 OpenAI가 2023년 13월 보안 침해를 알리지 않은 것과 연령 검증을 위한 부적절한 조치로 인해 XNUMX세 미만의 어린이가 부적절한 콘텐츠에 노출될 위험이 있다는 점을 구체적으로 언급했습니다. 또한 OpenAI는 사용자와 비사용자에게 데이터 수집의 특성과 목적, GDPR에 따른 권리에 대한 적절한 정보를 제공하지 않았다는 비판을 받았습니다. 여기에는 데이터에 대한 이의 제기, 수정 또는 삭제 권한이 포함됩니다.
이러한 위반 사항을 해결하기 위해 OpenAI는 다양한 미디어 채널을 통해 6개월 동안 커뮤니케이션 캠페인을 실시하여 ChatGPT의 운영 방식, 수집하는 데이터, 사용자가 권리를 행사하는 방법에 대해 대중을 교육하라는 명령을 받았습니다.
텍사스 공대 건강 과학 센터에 대한 사이버 공격으로 1.4만 명의 환자 데이터가 손상됨
Texas Tech University Health Sciences Centers(TTUHSC)와 El Paso의 대응 기관은 컴퓨터 시스템을 중단시키고 약 1.4만 명의 민감한 데이터를 노출시킨 중대한 사이버 공격의 표적이 되었습니다. 2024년 2.6월에 발견된 이 공격은 Interlock 랜섬웨어 그룹이 주장했으며, 약 XNUMX테라바이트의 데이터를 훔쳤다고 합니다. 이 데이터에는 환자 정보, 의학 연구 파일, SQL 데이터베이스 및 민감한 개인 식별자가 포함됩니다.
Texas Tech University System 내의 주요 학술 및 의료 기관인 TTUHSC는 의료 전문가를 교육하고 훈련시키고, 의학 연구를 수행하며, 필수적인 환자 치료 서비스를 제공합니다. 공격 이후, 악의적인 행위자가 17년 29월 2024일부터 XNUMX월 XNUMX일까지 네트워크에 무단으로 액세스하여 중요한 정보가 포함된 파일과 폴더를 빼낼 수 있었다는 것이 확인되었습니다.
침해된 데이터는 개인마다 다르지만, 성명, 생년월일, 실제 주소, 사회보장번호, 운전면허증 번호, 정부 발급 신분증 번호, 금융 계좌 정보, 건강 보험 정보, 진단 및 치료 정보를 포함한 의료 기록이 포함될 수 있습니다. 대학은 영향을 받은 사람들에게 서면 통지를 보내고 신원 도용 및 사기의 잠재적 위험을 완화하기 위해 무료 신용 모니터링 서비스를 제공하고 있습니다.
루마니아 해커, NetWalker 랜섬웨어 공격으로 20년형 선고
루마니아 국적의 다니엘 크리스찬 훌레아는 NetWalker 랜섬웨어 작전에 연루된 혐의로 미국 법원에서 20년 징역형을 선고받았습니다. 훌레아는 2023년 XNUMX월 루마니아에서 체포된 후 미국으로 인도된 후 XNUMX월에 컴퓨터 사기 공모 및 전신 사기 공모 혐의에 유죄를 인정했습니다.
2019년부터 활동 중인 랜섬웨어 서비스(RaaS) 운영인 NetWalker는 의료 서비스 제공자, 응급 서비스, 학교, 법 집행 기관을 포함한 전 세계 피해자를 표적으로 삼았습니다. 이 그룹은 Covid-19 전염병으로 인해 의료기관에 대한 공격이 심화되었습니다.
훌레아는 랜섬웨어 피해자로부터 당시 1,595만 달러 상당의 약 21.5개의 비트코인을 획득한 것을 인정했습니다. 그는 약 15만 달러의 배상금을 지불하고, 21.5만 달러를 몰수하고, 공격 수익으로 자금이 조달된 인도네시아 회사와 발리의 고급 리조트 부지에 대한 지분을 포기하라는 명령을 받았습니다.
