23andMe potvrzuje, že útočníci před několika měsíci ukradli nezpracovaná data o genotypu při masivním porušení

Při masivním narušení bezpečnosti dat 23andMe, prominentní služba genetického testování přímo pro spotřebitele, potvrdila, že útočníci před několika měsíci úspěšně ukradli nezpracovaná genotypová data od milionů uživatelů. Společnost oznámila dotčeným uživatelům, že kompromitované informace zahrnují genotypová data, zdravotní zprávy a další citlivé podrobnosti.

Narušení, které trvalo pět měsíců od konce dubna 2023 do září 2023, bylo výsledkem útoku nacpáním pověření spíše než přímého vniknutí do systémů 23andMe. Útočníci zneužili opakovaně použitá hesla a získali neoprávněný přístup k uživatelským účtům. Podle oznámení o narušení odeslaného postiženým jednotlivcům, aktér hrozby vydělával na skutečnosti, že uživatelé používali stejné přihlašovací údaje na 23andMe.com jako na jiných webových stránkách, které byly dříve kompromitovány.

Vyšetřování prováděné 23andMe odhalilo, že útočníci byli schopni přistupovat k nepřerušovaným nezpracovaným genotypovým datům uživatelů a dalším citlivým informacím, včetně zdravotních zpráv, zpráv o zdravotních predispozicích, zpráv o zdravotním stavu a zpráv o stavu nosiče. Toto porušení představuje značné riziko, protože zahrnuje vystavení vysoce osobních a soukromých genetických a zdravotních údajů.

Zajímavé je, že v říjnu předchozího roku hrozba známý jako Golem tvrdil, že získal data od sedmi milionů uživatelů 23andMe. Ukradené vzorky dat byly sdíleny na tržišti s kybernetickou kriminalitou BreachForums, které obsahovaly položky jako jméno, pohlaví, věk, umístění a značky původu, včetně haploskupin linie, yDNA a mtDNA, které sledují otcovské a mateřské předky. Pozoruhodné je, že jeden únik se údajně zaměřoval na milion židovských „celebrit aškenázského původu“, zatímco další várka zahrnovala více než čtyři miliony jednotlivců, především ze Spojeného království. Přestože byly původní příspěvky na fóru smazány, ostatní členové fóra pokračovali v přepisování dat.

V reakci na bezpečnostní incident přijala společnost 23andMe proaktivní opatření zavedením vícefaktorové autentizace pro všechny uživatele. Tato další vrstva zabezpečení má za cíl zvýšit ochranu a zmírnit riziko neoprávněného přístupu, přičemž zdůrazňuje důležitost ochrany citlivých genetických a zdravotních informací ve stále více propojeném digitálním prostředí. Narušení slouží jako připomínka přetrvávajících problémů, kterým společnosti čelí při zabezpečení uživatelských dat, a kritické role, kterou uživatelé hrají při udržování silných, jedinečných hesel na různých online platformách.