Italia multa a OpenAI con 15 millones de euros y ciberataque a los centros de ciencias de la salud de Texas Tech: resumen de ciberseguridad
Italia multa a OpenAI con 15 millones de euros por infringir el RGPD en el tratamiento de datos de ChatGPT
La autoridad de protección de datos de Italia, Garante, ha impuesto una multa de 15 millones de euros (15.66 millones de dólares) a OpenAI por violar el Reglamento General de Protección de Datos (RGPD) de la Unión Europea a través de su plataforma de inteligencia artificial generativa, ChatGPT. Esta decisión se produce tras la investigación de la autoridad sobre las prácticas de OpenAI, que descubrió que la empresa procesaba datos personales de los usuarios. información sin fundamento jurídico suficiente ni transparencia.
El Garante citó específicamente el hecho de que OpenAI no le notificara una violación de seguridad en marzo de 2023 y sus medidas inadecuadas para la verificación de la edad, que corren el riesgo de exponer a los niños menores de 13 años a contenido inapropiado. Además, se criticó a OpenAI por no proporcionar a los usuarios y no usuarios información adecuada sobre la naturaleza y los fines de la recopilación de datos y sus derechos bajo el RGPD, incluida la capacidad de oponerse, rectificar o eliminar sus datos.
Para abordar estas violaciones, se ha ordenado a OpenAI que realice una campaña de comunicación de seis meses a través de varios canales de medios para educar al público sobre cómo funciona ChatGPT, qué datos recopila y cómo los usuarios pueden ejercer sus derechos.
Un ciberataque a los centros de ciencias de la salud de Texas Tech compromete los datos de 1.4 millones de pacientes
Los Centros de Ciencias de la Salud de la Universidad Tecnológica de Texas (TTUHSC) y su homólogo de El Paso fueron el objetivo de un importante ciberataque que interrumpió los sistemas informáticos y expuso los datos confidenciales de aproximadamente 1.4 millones de personas. El ataque, descubierto en septiembre de 2024, fue reivindicado por el grupo de ransomware Interlock, que supuestamente robó alrededor de 2.6 terabytes de datos. Estos datos incluyen información de pacientes, archivos de investigación médica, bases de datos SQL e identificadores personales confidenciales.
TTUHSC, una institución académica y de atención médica clave dentro del Sistema Universitario Tecnológico de Texas, educa y capacita a profesionales de la salud, realiza investigaciones médicas y brinda servicios esenciales de atención al paciente. Tras el ataque, se confirmó que actores maliciosos tuvieron acceso no autorizado a la red desde el 17 de septiembre hasta el 29 de septiembre de 2024, lo que les permitió exfiltrar archivos y carpetas que contenían información crítica.
Los datos comprometidos varían para cada individuo, pero pueden incluir nombres completos, fechas de nacimiento, direcciones físicas, números de Seguro Social, números de licencia de conducir, números de identificación del gobierno, detalles de cuentas financieras, información de seguro médico y registros médicos, incluidos detalles de diagnóstico y tratamiento. La universidad está enviando notificaciones por escrito a los afectados y ofrece servicios gratuitos de monitoreo de crédito para mitigar los posibles riesgos de robo de identidad y fraude.
Un pirata informático rumano condenado a 20 años de prisión por ataques con ransomware NetWalker
Daniel Christian Hulea, ciudadano rumano, ha sido condenado a 20 años de prisión por un tribunal estadounidense por su participación en la operación de ransomware NetWalker. Hulea se declaró culpable de los cargos de conspiración para cometer fraude informático y conspiración para cometer fraude electrónico en junio, tras su extradición a Estados Unidos tras su arresto en Rumanía en julio de 2023.
NetWalker, una operación de ransomware como servicio (RaaS) activa desde 2019, atacó a víctimas de todo el mundo, incluidos proveedores de atención médica, servicios de emergencia, escuelas y agencias de aplicación de la ley. El grupo explotó COVID-19 La pandemia intensificará los ataques a las organizaciones de atención médica.
Hulea admitió haber obtenido aproximadamente 1,595 bitcoins, por un valor de 21.5 millones de dólares en ese momento, de las víctimas del ransomware. Se le ha ordenado pagar casi 15 millones de dólares en restitución, perder 21.5 millones de dólares y renunciar a los intereses en una empresa indonesia y un complejo turístico de lujo en Bali, financiados con las ganancias de los ataques.
