ഇറ്റലി ഓപ്പൺഎഐക്ക് 15 ദശലക്ഷം യൂറോ പിഴ ചുമത്തുന്നു, ടെക്സാസ് ടെക് ഹെൽത്ത് സയൻസസ് സെൻ്ററുകളിൽ സൈബർ ആക്രമണം: നിങ്ങളുടെ സൈബർ സുരക്ഷാ റൗണ്ടപ്പ്
ChatGPT ഡാറ്റ കൈകാര്യം ചെയ്യുന്നതിലെ GDPR ലംഘനങ്ങൾക്ക് ഇറ്റലി OpenAI 15 ദശലക്ഷം യൂറോ പിഴ ചുമത്തുന്നു
യൂറോപ്യൻ യൂണിയൻ്റെ ജനറൽ ഡാറ്റാ പ്രൊട്ടക്ഷൻ റെഗുലേഷൻ (GDPR) അതിൻ്റെ ജനറേറ്റീവ് AI പ്ലാറ്റ്ഫോമായ ChatGPT വഴി ലംഘിച്ചതിന്, ഇറ്റലിയുടെ ഡാറ്റാ പ്രൊട്ടക്ഷൻ അതോറിറ്റിയായ ഗാരൻ്റെ, OpenAI-ന് 15 ദശലക്ഷം യൂറോ (15.66 ദശലക്ഷം ഡോളർ) പിഴ ചുമത്തി. ഓപ്പൺഎഐയുടെ പ്രവർത്തനങ്ങളെക്കുറിച്ചുള്ള അതോറിറ്റിയുടെ അന്വേഷണത്തെ തുടർന്നാണ് ഈ വിധി, കമ്പനി ഉപയോക്താക്കളുടെ സ്വകാര്യത പ്രോസസ്സ് ചെയ്തതായി കണ്ടെത്തി. വിവരം മതിയായ നിയമപരമായ കാരണങ്ങളോ സുതാര്യതയോ ഇല്ലാതെ.
2023 മാർച്ചിലെ സുരക്ഷാ ലംഘനത്തെ കുറിച്ച് ഓപ്പൺഎഐയെ അറിയിക്കുന്നതിൽ പരാജയപ്പെട്ടതും 13 വയസ്സിന് താഴെയുള്ള കുട്ടികളെ അനുചിതമായ ഉള്ളടക്കത്തിലേക്ക് തുറന്നുകാട്ടുന്ന അപകടസാധ്യതയുള്ള പ്രായ പരിശോധനയ്ക്കുള്ള അപര്യാപ്തമായ നടപടികളും ഗാരൻ്റെ പ്രത്യേകമായി ഉദ്ധരിച്ചു. കൂടാതെ, ഉപയോക്താക്കൾക്കും അല്ലാത്തവർക്കും ഡാറ്റാ ശേഖരണത്തിൻ്റെ സ്വഭാവത്തെയും ഉദ്ദേശ്യങ്ങളെയും കുറിച്ചും അവരുടെ ഡാറ്റയെ എതിർക്കാനും തിരുത്താനും അല്ലെങ്കിൽ ഇല്ലാതാക്കാനുമുള്ള കഴിവ് ഉൾപ്പെടെ, GDPR-ന് കീഴിലുള്ള അവരുടെ അവകാശങ്ങളെ കുറിച്ചും മതിയായ വിവരങ്ങൾ നൽകാത്തതിന് OpenAI വിമർശിക്കപ്പെട്ടു.
ഈ ലംഘനങ്ങൾ പരിഹരിക്കുന്നതിന്, ChatGPT എങ്ങനെ പ്രവർത്തിക്കുന്നു, എന്ത് ഡാറ്റയാണ് ശേഖരിക്കുന്നത്, ഉപയോക്താക്കൾക്ക് അവരുടെ അവകാശങ്ങൾ എങ്ങനെ വിനിയോഗിക്കാം എന്നതിനെ കുറിച്ച് പൊതുജനങ്ങളെ ബോധവൽക്കരിക്കാൻ വിവിധ മീഡിയ ചാനലുകളിലുടനീളം ആറ് മാസത്തെ ആശയവിനിമയ കാമ്പെയ്ൻ നടത്താൻ OpenAI-യോട് ഉത്തരവിട്ടിട്ടുണ്ട്.
ടെക്സാസ് ടെക് ഹെൽത്ത് സയൻസസ് സെൻ്ററുകൾക്ക് നേരെയുള്ള സൈബർ ആക്രമണം 1.4 ദശലക്ഷം രോഗികളുടെ ഡാറ്റ അപഹരിച്ചു
ടെക്സാസ് ടെക് യൂണിവേഴ്സിറ്റി ഹെൽത്ത് സയൻസസ് സെൻ്ററുകളും (TTUHSC) അതിൻ്റെ എൽ പാസോ എതിരാളികളുമാണ് കമ്പ്യൂട്ടർ സിസ്റ്റങ്ങളെ തടസ്സപ്പെടുത്തുകയും ഏകദേശം 1.4 ദശലക്ഷം വ്യക്തികളുടെ സെൻസിറ്റീവ് ഡാറ്റ വെളിപ്പെടുത്തുകയും ചെയ്ത ഒരു സുപ്രധാന സൈബർ ആക്രമണത്തിൻ്റെ ലക്ഷ്യം. 2024 സെപ്റ്റംബറിൽ കണ്ടെത്തിയ ആക്രമണം, ഏകദേശം 2.6 ടെറാബൈറ്റ് ഡാറ്റ മോഷ്ടിച്ചതായി റിപ്പോർട്ട് ചെയ്യപ്പെട്ട ഇൻ്റർലോക്ക് ransomware ഗ്രൂപ്പ് അവകാശപ്പെട്ടു. ഈ ഡാറ്റയിൽ രോഗികളുടെ വിവരങ്ങൾ, മെഡിക്കൽ ഗവേഷണ ഫയലുകൾ, SQL ഡാറ്റാബേസുകൾ, സെൻസിറ്റീവ് വ്യക്തിഗത ഐഡൻ്റിഫയറുകൾ എന്നിവ ഉൾപ്പെടുന്നു.
ടെക്സാസ് ടെക് യൂണിവേഴ്സിറ്റി സിസ്റ്റത്തിനുള്ളിലെ ഒരു പ്രധാന അക്കാദമിക്, ഹെൽത്ത് കെയർ സ്ഥാപനമായ TTUHSC, ആരോഗ്യ സംരക്ഷണ പ്രൊഫഷണലുകളെ പഠിപ്പിക്കുകയും പരിശീലിപ്പിക്കുകയും മെഡിക്കൽ ഗവേഷണം നടത്തുകയും അവശ്യ രോഗി പരിചരണ സേവനങ്ങൾ നൽകുകയും ചെയ്യുന്നു. ആക്രമണത്തെത്തുടർന്ന്, 17 സെപ്തംബർ 29 മുതൽ സെപ്തംബർ 2024 വരെ ക്ഷുദ്രകരമായ അഭിനേതാക്കൾക്ക് നെറ്റ്വർക്കിലേക്ക് അനധികൃത ആക്സസ് ഉണ്ടെന്ന് സ്ഥിരീകരിച്ചു, ഇത് നിർണായക വിവരങ്ങൾ അടങ്ങിയ ഫയലുകളും ഫോൾഡറുകളും എക്സ്ഫിൽട്രേറ്റ് ചെയ്യാൻ അവരെ അനുവദിക്കുന്നു.
അപഹരിക്കപ്പെട്ട ഡാറ്റയിൽ ഓരോ വ്യക്തിക്കും വ്യത്യാസമുണ്ട്, എന്നാൽ പൂർണ്ണമായ പേരുകൾ, ജനനത്തീയതി, ശാരീരിക വിലാസങ്ങൾ, സാമൂഹിക സുരക്ഷാ നമ്പറുകൾ, ഡ്രൈവിംഗ് ലൈസൻസ് നമ്പറുകൾ, സർക്കാർ ഐഡി നമ്പറുകൾ, സാമ്പത്തിക അക്കൗണ്ട് വിശദാംശങ്ങൾ, ആരോഗ്യ ഇൻഷുറൻസ് വിവരങ്ങൾ, രോഗനിർണയവും ചികിത്സ വിശദാംശങ്ങളും ഉൾപ്പെടെയുള്ള മെഡിക്കൽ രേഖകൾ എന്നിവ ഉൾപ്പെട്ടേക്കാം. സർവ്വകലാശാല ബാധിതർക്ക് രേഖാമൂലമുള്ള അറിയിപ്പുകൾ അയയ്ക്കുകയും ഐഡൻ്റിറ്റി മോഷണത്തിൻ്റെയും വഞ്ചനയുടെയും സാധ്യതയുള്ള അപകടസാധ്യതകൾ ലഘൂകരിക്കുന്നതിന് കോംപ്ലിമെൻ്ററി ക്രെഡിറ്റ് മോണിറ്ററിംഗ് സേവനങ്ങൾ വാഗ്ദാനം ചെയ്യുകയും ചെയ്യുന്നു.
നെറ്റ്വാക്കർ റാൻസംവെയർ ആക്രമണത്തിന് റൊമാനിയൻ ഹാക്കർക്ക് 20 വർഷം തടവ്
റൊമാനിയൻ പൗരനായ ഡാനിയൽ ക്രിസ്റ്റ്യൻ ഹുലിയയെ നെറ്റ്വാക്കർ റാൻസംവെയർ ഓപ്പറേഷനിൽ പങ്കാളിയായതിന് യുഎസ് കോടതി 20 വർഷത്തെ തടവിന് ശിക്ഷിച്ചു. 2023 ജൂലൈയിൽ റൊമാനിയയിൽ അറസ്റ്റിലായതിന് ശേഷം യുഎസിലേക്ക് കൈമാറിയതിനെത്തുടർന്ന് ജൂണിൽ കമ്പ്യൂട്ടർ തട്ടിപ്പ് ഗൂഢാലോചന, വയർ വഞ്ചന ഗൂഢാലോചന എന്നീ കുറ്റങ്ങളിൽ ഹൂലിയ കുറ്റസമ്മതം നടത്തി.
2019 മുതൽ സജീവമായ Ransomware-as-a-Service (RaaS) ഓപ്പറേഷനായ NetWalker, ഹെൽത്ത് കെയർ പ്രൊവൈഡർമാർ, എമർജൻസി സർവീസുകൾ, സ്കൂളുകൾ, നിയമ നിർവ്വഹണ ഏജൻസികൾ എന്നിവയുൾപ്പെടെ ആഗോളതലത്തിൽ ഇരകളെ ലക്ഷ്യമിടുന്നു. സംഘം ചൂഷണം ചെയ്തു ചൊവിദ്-19 ഹെൽത്ത് കെയർ ഓർഗനൈസേഷനുകൾക്ക് നേരെയുള്ള ആക്രമണം തീവ്രമാക്കാനുള്ള പകർച്ചവ്യാധി.
ransomware ഇരകളിൽ നിന്ന് ഏകദേശം 1,595 ബിറ്റ്കോയിനുകൾ നേടിയതായി ഹുലിയ സമ്മതിച്ചു, അക്കാലത്ത് $21.5 മില്യൺ മൂല്യമുണ്ട്. ഏകദേശം 15 മില്യൺ ഡോളർ നഷ്ടപരിഹാരം നൽകാനും 21.5 മില്യൺ ഡോളർ കണ്ടുകെട്ടാനും ഇന്തോനേഷ്യൻ കമ്പനിയിലെയും ബാലിയിലെ ആഡംബര റിസോർട്ട് പ്രോപ്പർട്ടിയിലെയും താൽപ്പര്യങ്ങൾ ഉപേക്ഷിക്കാനും ഉത്തരവിട്ടിട്ടുണ്ട്.
