L'Italie inflige une amende de 15 millions d'euros à OpenAI, cyberattaque contre les centres de santé de Texas Tech : votre tour d'horizon de la cybersécurité
L'Italie inflige une amende de 15 millions d'euros à OpenAI pour violation du RGPD dans le traitement des données ChatGPT
L'autorité italienne de protection des données, le Garante, a infligé une amende de 15 millions d'euros (15.66 millions de dollars) à OpenAI pour avoir enfreint le règlement général sur la protection des données (RGPD) de l'Union européenne via sa plateforme d'IA générative, ChatGPT. Cette décision fait suite à l'enquête menée par l'autorité sur les pratiques d'OpenAI, qui a révélé que l'entreprise traitait les données personnelles des utilisateurs d'information sans fondement juridique suffisant ni transparence.
Le Garante a notamment cité le fait qu'OpenAI n'ait pas été informée d'une faille de sécurité survenue en mars 2023 et que ses mesures de vérification de l'âge soient inadéquates, ce qui risque d'exposer les enfants de moins de 13 ans à des contenus inappropriés. En outre, OpenAI a été critiquée pour ne pas avoir fourni aux utilisateurs et aux non-utilisateurs des informations adéquates sur la nature et les finalités de la collecte de données et sur leurs droits en vertu du RGPD, notamment la possibilité de s'opposer, de rectifier ou de supprimer leurs données.
Pour remédier à ces violations, OpenAI a été condamné à mener une campagne de communication de six mois sur différents canaux médiatiques afin d'informer le public sur le fonctionnement de ChatGPT, les données qu'il collecte et la manière dont les utilisateurs peuvent exercer leurs droits.
Une cyberattaque contre les centres de santé de Texas Tech compromet les données de 1.4 million de patients
Les centres de santé de l'université Texas Tech (TTUHSC) et son homologue d'El Paso ont été la cible d'une cyberattaque majeure qui a perturbé les systèmes informatiques et exposé les données sensibles d'environ 1.4 million de personnes. L'attaque, découverte en septembre 2024, a été revendiquée par le groupe de ransomware Interlock, qui aurait volé environ 2.6 téraoctets de données. Ces données comprennent des informations sur les patients, des dossiers de recherche médicale, des bases de données SQL et des identifiants personnels sensibles.
Le TTUHSC, un établissement universitaire et de santé clé au sein du système universitaire Texas Tech, forme et éduque les professionnels de la santé, mène des recherches médicales et fournit des services essentiels de soins aux patients. Après l'attaque, il a été confirmé que des acteurs malveillants avaient eu un accès non autorisé au réseau du 17 au 29 septembre 2024, leur permettant d'exfiltrer des fichiers et des dossiers contenant des informations critiques.
Les données compromises varient d'une personne à l'autre, mais peuvent inclure les noms complets, les dates de naissance, les adresses physiques, les numéros de sécurité sociale, les numéros de permis de conduire, les numéros d'identification gouvernementale, les détails des comptes financiers, les informations d'assurance maladie et les dossiers médicaux, y compris les détails du diagnostic et du traitement. L'université envoie des notifications écrites aux personnes concernées et propose des services gratuits de surveillance du crédit pour atténuer les risques potentiels de vol d'identité et de fraude.
Un pirate informatique roumain condamné à 20 ans de prison pour les attaques de ransomware NetWalker
Daniel Christian Hulea, un ressortissant roumain, a été condamné à 20 ans de prison par un tribunal américain pour son implication dans l'opération de rançongiciel NetWalker. Hulea a plaidé coupable en juin dernier de complot de fraude informatique et de complot de fraude électronique, après son extradition vers les États-Unis après son arrestation en Roumanie en juillet 2023.
NetWalker, une opération de ransomware en tant que service (RaaS) active depuis 2019, ciblait des victimes dans le monde entier, notamment des prestataires de soins de santé, des services d'urgence, des écoles et des forces de l'ordre. Le groupe a exploité le COVID-19 La pandémie va intensifier les attaques contre les organisations de santé.
Hulea a admis avoir obtenu environ 1,595 21.5 bitcoins, d'une valeur de 15 millions de dollars à l'époque, auprès des victimes du ransomware. Il a été condamné à payer près de 21.5 millions de dollars de dédommagement, à renoncer à XNUMX millions de dollars et à abandonner ses intérêts dans une société indonésienne et dans un complexe hôtelier de luxe à Bali, financés avec les recettes des attaques.
