اٹلی نے اوپن اے آئی کو 15 ملین یورو جرمانہ کیا، ٹیکساس ٹیک ہیلتھ سائنسز سینٹرز پر سائبر اٹیک: آپ کی سائبر سیکیورٹی راؤنڈ اپ
اٹلی نے ChatGPT ڈیٹا ہینڈلنگ میں GDPR کی خلاف ورزیوں پر OpenAI کو 15 ملین یورو جرمانہ کیا
اٹلی کی ڈیٹا پروٹیکشن اتھارٹی، گارانٹے نے اپنے جنریٹیو AI پلیٹ فارم، ChatGPT کے ذریعے یورپی یونین کے جنرل ڈیٹا پروٹیکشن ریگولیشن (GDPR) کی خلاف ورزی کرنے پر OpenAI پر €15 ملین ($15.66 ملین) جرمانہ عائد کیا ہے۔ یہ حکم اوپن اے آئی کے طریقوں کے بارے میں اتھارٹی کی تحقیقات کی پیروی کرتا ہے، جس سے معلوم ہوا کہ کمپنی نے صارفین کے ذاتی استعمال پر کارروائی کی۔ معلومات کافی قانونی بنیادوں یا شفافیت کے بغیر۔
گارانٹے نے خاص طور پر OpenAI کی مارچ 2023 کی سیکیورٹی کی خلاف ورزی اور عمر کی تصدیق کے لیے اس کے ناکافی اقدامات کے بارے میں مطلع کرنے میں ناکامی کا حوالہ دیا، جس سے 13 سال سے کم عمر کے بچوں کو نامناسب مواد کے سامنے آنے کا خطرہ ہے۔ مزید برآں، OpenAI کو صارفین اور غیر استعمال کنندگان کو ڈیٹا اکٹھا کرنے کی نوعیت اور مقاصد اور GDPR کے تحت ان کے حقوق کے بارے میں مناسب معلومات فراہم نہ کرنے پر تنقید کا نشانہ بنایا گیا، بشمول ان کے ڈیٹا کو اعتراض کرنے، درست کرنے یا حذف کرنے کی صلاحیت۔
ان خلاف ورزیوں کو حل کرنے کے لیے، OpenAI کو حکم دیا گیا ہے کہ وہ مختلف میڈیا چینلز پر چھ ماہ کی مواصلاتی مہم چلائے تاکہ عوام کو آگاہ کیا جا سکے کہ ChatGPT کیسے کام کرتا ہے، یہ کون سا ڈیٹا اکٹھا کرتا ہے، اور صارفین اپنے حقوق کا استعمال کیسے کر سکتے ہیں۔
ٹیکساس ٹیک ہیلتھ سائنسز سینٹرز پر سائبر حملے نے 1.4 ملین مریضوں کے ڈیٹا سے سمجھوتہ کیا
ٹیکساس ٹیک یونیورسٹی ہیلتھ سائنسز سینٹرز (ٹی ٹی یو ایچ ایس سی) اور اس کے ایل پاسو ہم منصب ایک اہم سائبر اٹیک کا نشانہ تھے جس نے کمپیوٹر سسٹمز میں خلل ڈالا اور تقریباً 1.4 ملین افراد کے حساس ڈیٹا کو بے نقاب کیا۔ ستمبر 2024 میں دریافت ہونے والے اس حملے کا دعویٰ انٹرلاک رینسم ویئر گروپ نے کیا ہے، جس نے مبینہ طور پر تقریباً 2.6 ٹیرا بائٹس ڈیٹا چرایا تھا۔ اس ڈیٹا میں مریض کی معلومات، طبی تحقیق کی فائلیں، SQL ڈیٹا بیس، اور حساس ذاتی شناخت کار شامل ہیں۔
TTUHSC، ٹیکساس ٹیک یونیورسٹی سسٹم کے اندر ایک اہم تعلیمی اور صحت کی دیکھ بھال کا ادارہ، صحت کی دیکھ بھال کے پیشہ ور افراد کو تعلیم اور تربیت دیتا ہے، طبی تحقیق کرتا ہے، اور مریضوں کی دیکھ بھال کی ضروری خدمات فراہم کرتا ہے۔ حملے کے بعد، اس بات کی تصدیق کی گئی کہ بدنیتی پر مبنی اداکاروں نے 17 ستمبر سے 29 ستمبر 2024 تک نیٹ ورک تک غیر مجاز رسائی حاصل کی تھی، جس سے وہ اہم معلومات پر مشتمل فائلوں اور فولڈرز کو باہر نکال سکتے تھے۔
سمجھوتہ کرنے والا ڈیٹا ہر فرد کے لیے مختلف ہوتا ہے لیکن اس میں مکمل نام، تاریخ پیدائش، جسمانی پتے، سوشل سیکیورٹی نمبر، ڈرائیور کا لائسنس نمبر، سرکاری شناختی نمبر، مالی اکاؤنٹ کی تفصیلات، ہیلتھ انشورنس کی معلومات، اور طبی ریکارڈ شامل ہو سکتے ہیں، بشمول تشخیص اور علاج کی تفصیلات۔ یونیورسٹی متاثرہ افراد کو تحریری اطلاع بھیج رہی ہے اور شناخت کی چوری اور دھوکہ دہی کے ممکنہ خطرات کو کم کرنے کے لیے اعزازی کریڈٹ مانیٹرنگ خدمات پیش کر رہی ہے۔
رومانیہ کے ہیکر کو NetWalker Ransomware حملوں کے لیے 20 سال قید کی سزا سنائی گئی۔
رومانیہ کے شہری ڈینیل کرسچن ہولیا کو امریکی عدالت نے نیٹ واکر رینسم ویئر آپریشن میں ملوث ہونے پر 20 سال قید کی سزا سنائی ہے۔ جولائی 2023 میں رومانیہ میں گرفتاری کے بعد امریکہ کے حوالے کرنے کے بعد ہیولہ نے جون میں کمپیوٹر فراڈ کی سازش اور وائر فراڈ کی سازش کے الزامات کا اعتراف کیا تھا۔
NetWalker، 2019 سے فعال ایک رینسم ویئر-ایس-اے-سروس (RaaS) آپریشن، جس نے عالمی سطح پر متاثرین کو نشانہ بنایا، بشمول صحت کی دیکھ بھال فراہم کرنے والے، ہنگامی خدمات، اسکول اور قانون نافذ کرنے والے ادارے۔ گروہ نے استحصال کیا۔ کوویڈ ۔19 صحت کی دیکھ بھال کرنے والی تنظیموں پر حملوں کو تیز کرنے کے لئے وبائی بیماری۔
ہولیا نے رینسم ویئر کے متاثرین سے تقریباً 1,595 بٹ کوائنز حاصل کرنے کا اعتراف کیا، جن کی مالیت اس وقت $21.5 ملین تھی۔ اسے تقریباً 15 ملین ڈالر کی واپسی، 21.5 ملین ڈالر ضبط کرنے، اور انڈونیشیا کی ایک کمپنی اور بالی میں ایک لگژری ریزورٹ کی جائیداد سے دستبردار ہونے کا حکم دیا گیا ہے، جو حملوں سے حاصل ہونے والی رقم سے حاصل کی گئی تھی۔
