Italia Denda OpenAI €15 Juta, Serangan Siber terhadap Pusat Ilmu Kesehatan Teknologi Texas: Rangkuman Keamanan Siber Anda
Italia Denda OpenAI €15 Juta karena Pelanggaran GDPR dalam Penanganan Data ChatGPT
Otoritas perlindungan data Italia, Garante, telah menjatuhkan denda sebesar €15 juta ($15.66 juta) kepada OpenAI karena melanggar Peraturan Perlindungan Data Umum (GDPR) Uni Eropa melalui platform AI generatifnya, ChatGPT. Putusan ini menyusul penyelidikan otoritas tersebut terhadap praktik OpenAI, yang menemukan bahwa perusahaan tersebut memproses data pribadi pengguna informasi tanpa dasar hukum dan transparansi yang memadai.
Garante secara khusus mengutip kegagalan OpenAI untuk memberi tahu tentang pelanggaran keamanan pada Maret 2023 dan langkah-langkah yang tidak memadai untuk verifikasi usia, yang berisiko mengekspos anak-anak di bawah 13 tahun terhadap konten yang tidak pantas. Selain itu, OpenAI dikritik karena tidak memberikan informasi yang memadai kepada pengguna dan non-pengguna tentang sifat dan tujuan pengumpulan data dan hak-hak mereka berdasarkan GDPR, termasuk kemampuan untuk menolak, memperbaiki, atau menghapus data mereka.
Untuk mengatasi pelanggaran ini, OpenAI telah diperintahkan untuk melakukan kampanye komunikasi enam bulan di berbagai saluran media untuk mendidik publik tentang cara ChatGPT beroperasi, data apa yang dikumpulkannya, dan bagaimana pengguna dapat menggunakan hak mereka.
Serangan Siber terhadap Pusat Ilmu Kesehatan Texas Tech Meretas Data 1.4 Juta Pasien
Pusat Ilmu Kesehatan Universitas Teknologi Texas (TTUHSC) dan mitranya di El Paso menjadi target serangan siber signifikan yang mengganggu sistem komputer dan mengungkap data sensitif sekitar 1.4 juta orang. Serangan yang ditemukan pada September 2024 itu diklaim oleh kelompok ransomware Interlock, yang dilaporkan mencuri sekitar 2.6 terabita data. Data ini mencakup informasi pasien, berkas penelitian medis, basis data SQL, dan pengenal pribadi yang sensitif.
TTUHSC, sebuah lembaga akademis dan kesehatan utama dalam Sistem Universitas Teknologi Texas, mendidik dan melatih para profesional kesehatan, melakukan penelitian medis, dan menyediakan layanan perawatan pasien yang penting. Setelah serangan tersebut, dipastikan bahwa pelaku kejahatan memiliki akses tidak sah ke jaringan tersebut dari tanggal 17 September hingga 29 September 2024, yang memungkinkan mereka untuk mencuri file dan folder yang berisi informasi penting.
Data yang dikompromikan berbeda-beda untuk setiap individu tetapi dapat mencakup nama lengkap, tanggal lahir, alamat fisik, nomor Jaminan Sosial, nomor SIM, nomor ID pemerintah, detail rekening keuangan, informasi asuransi kesehatan, dan catatan medis, termasuk detail diagnosis dan perawatan. Universitas mengirimkan pemberitahuan tertulis kepada mereka yang terdampak dan menawarkan layanan pemantauan kredit gratis untuk mengurangi potensi risiko pencurian identitas dan penipuan.
Peretas Rumania Dihukum 20 Tahun Penjara Atas Serangan Ransomware NetWalker
Daniel Christian Hulea, warga negara Rumania, telah dijatuhi hukuman 20 tahun penjara oleh pengadilan AS atas keterlibatannya dalam operasi ransomware NetWalker. Hulea mengaku bersalah atas tuduhan konspirasi penipuan komputer dan konspirasi penipuan lewat kabel pada bulan Juni, menyusul ekstradisinya ke AS setelah penangkapannya di Rumania pada bulan Juli 2023.
NetWalker, operasi Ransomware-as-a-Service (RaaS) yang aktif sejak 2019, menargetkan korban di seluruh dunia, termasuk penyedia layanan kesehatan, layanan darurat, sekolah, dan lembaga penegak hukum. Kelompok ini mengeksploitasi Covid-19 pandemi untuk mengintensifkan serangan terhadap organisasi perawatan kesehatan.
Hulea mengaku telah memperoleh sekitar 1,595 bitcoin, yang saat itu bernilai $21.5 juta, dari korban ransomware. Ia diperintahkan untuk membayar ganti rugi hampir $15 juta, kehilangan $21.5 juta, dan melepaskan kepentingan di sebuah perusahaan Indonesia dan sebuah resor mewah di Bali, yang dibiayai dengan hasil dari serangan tersebut.
