تؤكد شركة 23andMe أن المهاجمين سرقوا بيانات النمط الجيني الخام في خرق هائل منذ أشهر

في انتهاك كبير لأمن البيانات، أكدت 23andMe، وهي خدمة بارزة للاختبارات الجينية المباشرة للمستهلك، أن المهاجمين نجحوا في سرقة بيانات النمط الجيني الخام من ملايين المستخدمين منذ عدة أشهر. أخطرت الشركة المستخدمين المتأثرين بأن المعلومات المخترقة تتضمن بيانات النمط الجيني والتقارير الصحية وتفاصيل حساسة أخرى.

وقد نتج الاختراق، الذي استمر لمدة خمسة أشهر من أواخر أبريل 2023 حتى سبتمبر 2023، عن هجوم حشو بيانات الاعتماد بدلاً من التدخل المباشر في أنظمة 23andMe. استغل المهاجمون كلمات المرور المعاد استخدامها، وحصلوا على وصول غير مصرح به إلى حسابات المستخدمين. وفقًا لإشعار الانتهاك الذي تم إرساله إلى الأفراد المتأثرين، استفاد ممثل التهديد من حقيقة أن المستخدمين استخدموا نفس بيانات اعتماد تسجيل الدخول على موقع 23andMe.com كما هو الحال في مواقع الويب الأخرى التي تم اختراقها سابقًا.

وكشف التحقيق الذي أجرته شركة 23andMe أن المهاجمين تمكنوا من الوصول إلى بيانات النمط الجيني الخام غير المنقطعة للمستخدمين وغيرها من المعلومات الحساسة، بما في ذلك التقارير الصحية، وتقارير الاستعداد الصحي، وتقارير العافية، وتقارير حالة الناقل. يشكل هذا الانتهاك خطرًا كبيرًا، لأنه ينطوي على الكشف عن بيانات وراثية وبيانات صحية شخصية وخاصة للغاية.

ومن المثير للاهتمام أنه في أكتوبر من العام السابق، ادعى ممثل التهديد المعروف باسم Golem أنه حصل على بيانات من سبعة ملايين مستخدم لشركة 23andMe. تمت مشاركة عينات البيانات المسروقة في BreachForums في سوق الجرائم الإلكترونية، والتي تحتوي على إدخالات مثل الاسم والجنس والعمر والموقع وعلامات النسب، بما في ذلك مجموعات النسب والحمض النووي الوراثي البشري وmtDNA التي تتبع أصول الأب والأم. ومن الجدير بالذكر أن أحد التسريبات استهدف مليون "من المشاهير" من أصل يهودي أشكنازي، بينما ضمت دفعة أخرى أكثر من أربعة ملايين فرد، معظمهم من المملكة المتحدة. على الرغم من حذف المشاركات الأصلية في المنتدى، إلا أن أعضاء المنتدى الآخرين استمروا في إعادة نشر البيانات.

ردًا على الحادث الأمني، اتخذت 23andMe إجراءات استباقية من خلال تنفيذ مصادقة متعددة العوامل لجميع المستخدمين. وتهدف هذه الطبقة الإضافية من الأمان إلى تعزيز الحماية والتخفيف من مخاطر الوصول غير المصرح به، مع التركيز على أهمية حماية المعلومات الجينية والصحية الحساسة في مشهد رقمي متزايد الترابط. يعد هذا الاختراق بمثابة تذكير بالتحديات المستمرة التي تواجهها الشركات في تأمين بيانات المستخدم والدور الحاسم الذي يلعبه المستخدمون في الحفاظ على كلمات مرور قوية وفريدة عبر منصات مختلفة عبر الإنترنت.