ইতালি জরিমানা OpenAI €15 মিলিয়ন, টেক্সাস টেক হেলথ সায়েন্সেস সেন্টারে সাইবার আক্রমণ: আপনার সাইবারসিকিউরিটি রাউন্ডআপ
ChatGPT ডেটা হ্যান্ডলিংয়ে GDPR লঙ্ঘনের জন্য ইতালি OpenAI €15 মিলিয়ন জরিমানা করেছে
ইতালির ডেটা সুরক্ষা কর্তৃপক্ষ, গ্যারান্ট, তার জেনারেটিভ এআই প্ল্যাটফর্ম, ChatGPT-এর মাধ্যমে ইউরোপীয় ইউনিয়নের জেনারেল ডেটা প্রোটেকশন রেগুলেশন (GDPR) লঙ্ঘনের জন্য OpenAI-কে €15 মিলিয়ন ($15.66 মিলিয়ন) জরিমানা আরোপ করেছে। এই রায়টি ওপেনএআই-এর অনুশীলনের বিষয়ে কর্তৃপক্ষের তদন্তকে অনুসরণ করে, যা দেখেছে যে কোম্পানি ব্যবহারকারীদের ব্যক্তিগত প্রক্রিয়া করেছে তথ্য পর্যাপ্ত আইনি ভিত্তি বা স্বচ্ছতা ছাড়া।
গ্যারান্টে 2023 সালের মার্চ মাসে নিরাপত্তা লঙ্ঘনের বিষয়ে ওপেনএআই-এর ব্যর্থতা এবং বয়স যাচাইকরণের জন্য এর অপর্যাপ্ত ব্যবস্থাগুলিকে সূচিত করতে বিশেষভাবে উল্লেখ করেছে, যা 13 বছরের কম বয়সী শিশুদের অনুপযুক্ত বিষয়বস্তুর কাছে প্রকাশ করার ঝুঁকি রাখে। অতিরিক্তভাবে, ওপেনএআই ব্যবহারকারী এবং অ-ব্যবহারকারীদের ডেটা সংগ্রহের প্রকৃতি এবং উদ্দেশ্য এবং জিডিপিআর-এর অধীনে তাদের অধিকার, তাদের ডেটা আপত্তি, সংশোধন বা মুছে ফেলার ক্ষমতা সহ পর্যাপ্ত তথ্য না দেওয়ার জন্য সমালোচিত হয়েছিল।
এই লঙ্ঘনগুলি মোকাবেলা করার জন্য, ওপেনএআইকে বিভিন্ন মিডিয়া চ্যানেল জুড়ে একটি ছয় মাসের যোগাযোগ প্রচার চালানোর নির্দেশ দেওয়া হয়েছে যাতে ChatGPT কীভাবে কাজ করে, এটি কী ডেটা সংগ্রহ করে এবং ব্যবহারকারীরা কীভাবে তাদের অধিকার প্রয়োগ করতে পারে সে সম্পর্কে জনসাধারণকে শিক্ষিত করতে।
টেক্সাস টেক হেলথ সায়েন্সেস সেন্টারে সাইবার আক্রমণ 1.4 মিলিয়ন রোগীর ডেটা আপস করে
টেক্সাস টেক ইউনিভার্সিটি হেলথ সায়েন্সেস সেন্টার (টিটিইউএইচএসসি) এবং এর এল পাসো কাউন্টারপার্ট একটি উল্লেখযোগ্য সাইবার আক্রমণের লক্ষ্য ছিল যা কম্পিউটার সিস্টেমগুলিকে ব্যাহত করেছিল এবং প্রায় 1.4 মিলিয়ন ব্যক্তির সংবেদনশীল ডেটা প্রকাশ করেছিল। 2024 সালের সেপ্টেম্বরে আবিষ্কৃত আক্রমণটি ইন্টারলক র্যানসমওয়্যার গ্রুপ দ্বারা দাবি করা হয়েছে, যা প্রায় 2.6 টেরাবাইট ডেটা চুরি করেছে বলে জানা গেছে। এই ডেটাতে রোগীর তথ্য, চিকিৎসা গবেষণা ফাইল, SQL ডাটাবেস এবং সংবেদনশীল ব্যক্তিগত শনাক্তকারী অন্তর্ভুক্ত থাকে।
TTUHSC, টেক্সাস টেক ইউনিভার্সিটি সিস্টেমের মধ্যে একটি প্রধান একাডেমিক এবং স্বাস্থ্যসেবা প্রতিষ্ঠান, স্বাস্থ্যসেবা পেশাদারদের শিক্ষিত এবং প্রশিক্ষণ দেয়, চিকিৎসা গবেষণা পরিচালনা করে এবং প্রয়োজনীয় রোগীর যত্ন পরিষেবা প্রদান করে। আক্রমণের পরে, এটি নিশ্চিত করা হয়েছিল যে দূষিত অভিনেতাদের 17 সেপ্টেম্বর থেকে 29 সেপ্টেম্বর, 2024 পর্যন্ত নেটওয়ার্কে অননুমোদিত অ্যাক্সেস ছিল, যা তাদেরকে গুরুত্বপূর্ণ তথ্য সম্বলিত ফাইল এবং ফোল্ডারগুলিকে বের করে দেওয়ার অনুমতি দেয়।
আপস করা ডেটা প্রতিটি ব্যক্তির জন্য পরিবর্তিত হয় তবে এর মধ্যে সম্পূর্ণ নাম, জন্ম তারিখ, শারীরিক ঠিকানা, সামাজিক নিরাপত্তা নম্বর, ড্রাইভারের লাইসেন্স নম্বর, সরকারি আইডি নম্বর, আর্থিক অ্যাকাউন্টের বিবরণ, স্বাস্থ্য বীমা তথ্য, এবং রোগ নির্ণয় এবং চিকিত্সার বিবরণ সহ মেডিকেল রেকর্ড অন্তর্ভুক্ত থাকতে পারে। বিশ্ববিদ্যালয় ক্ষতিগ্রস্তদের লিখিত বিজ্ঞপ্তি পাঠাচ্ছে এবং পরিচয় চুরি এবং জালিয়াতির সম্ভাব্য ঝুঁকি কমাতে প্রশংসাসূচক ক্রেডিট পর্যবেক্ষণ পরিষেবা প্রদান করছে।
NetWalker Ransomware আক্রমণের জন্য রোমানিয়ান হ্যাকারকে 20 বছরের কারাদণ্ড দেওয়া হয়েছে
ড্যানিয়েল ক্রিশ্চিয়ান হুলিয়া, একজন রোমানিয়ান নাগরিক, নেটওয়াকার র্যানসমওয়্যার অপারেশনে জড়িত থাকার জন্য একটি মার্কিন আদালত 20 বছরের কারাদণ্ডে দণ্ডিত হয়েছে। 2023 সালের জুলাই মাসে রোমানিয়ায় গ্রেপ্তারের পর মার্কিন যুক্তরাষ্ট্রে তার প্রত্যর্পণের পরে, হুলিয়া জুন মাসে কম্পিউটার জালিয়াতি ষড়যন্ত্র এবং তারের জালিয়াতির ষড়যন্ত্রের অভিযোগে দোষী সাব্যস্ত করেছিলেন।
NetWalker, 2019 সাল থেকে সক্রিয় একটি Ransomware-as-a-A-Service (RaaS) অপারেশন, স্বাস্থ্যসেবা প্রদানকারী, জরুরি পরিষেবা, স্কুল এবং আইন প্রয়োগকারী সংস্থাগুলি সহ বিশ্বব্যাপী ক্ষতিগ্রস্তদের লক্ষ্য করে। গোষ্ঠী শোষণ করেছে COVID -19 মহামারী স্বাস্থ্যসেবা সংস্থার উপর আক্রমণ তীব্রতর করতে।
হুলিয়া প্রায় 1,595 বিটকয়েন পাওয়ার কথা স্বীকার করেছে, যার মূল্য সেই সময়ে $21.5 মিলিয়ন, র্যানসমওয়্যারের শিকারদের কাছ থেকে। তাকে প্রায় $15 মিলিয়ন পুনঃপ্রতিষ্ঠা, $21.5 মিলিয়ন বাজেয়াপ্ত করার এবং একটি ইন্দোনেশিয়ান কোম্পানি এবং বালিতে একটি বিলাসবহুল রিসোর্ট সম্পত্তির স্বার্থ পরিত্যাগ করার আদেশ দেওয়া হয়েছে, যা হামলা থেকে অর্থায়ন করা হয়েছে।
