23andMe bekræfter, at angribere stjal rå genotypedata i massive overtrædelser for måneder siden
I et massivt brud på datasikkerheden har 23andMe, en fremtrædende direkte-til-forbruger genetisk testtjeneste, bekræftet, at angribere med succes stjal rå genotypedata fra millioner af brugere for flere måneder siden. Virksomheden har meddelt berørte brugere, at de kompromitterede oplysninger omfatter genotypedata, sundhedsrapporter og andre følsomme detaljer.
Bruddet, der varede i fem måneder fra slutningen af april 2023 til september 2023, skyldtes et angreb med legitimationsoplysninger snarere end en direkte indtrængen i 23andMes systemer. Angriberne udnyttede genbrugte adgangskoder og fik uautoriseret adgang til brugerkonti. Ifølge den brudmeddelelse, der blev sendt til berørte personer, udnyttede trusselsaktøren det faktum, at brugere brugte de samme loginoplysninger på 23andMe.com som på andre websteder, der tidligere var blevet kompromitteret.
Undersøgelsen udført af 23andMe afslørede, at angriberne var i stand til at få adgang til brugernes uafbrudte rå genotypedata og andre følsomme oplysninger, herunder helbredsrapporter, helbredsrapporter, velværerapporter og bærerstatusrapporter. Dette brud udgør en betydelig risiko, da det involverer eksponering af meget personlige og private genetiske og sundhedsrelaterede data.
Interessant nok hævdede en trusselsaktør kendt som Golem i oktober det foregående år at have fået data fra syv millioner 23andMe-brugere. De stjålne dataprøver blev delt på cyberkriminalitetsmarkedspladsen BreachForums, der indeholdt poster såsom navn, køn, alder, placering og herkomstmarkører, herunder afstamnings-, yDNA- og mtDNA-haplogrupper, der sporer faderlige og moderlige herkomster. Det er bemærkelsesværdigt, at en lækage angiveligt var rettet mod en million jødiske "berømtheder" af Ashkenazi-afstamning, mens en anden gruppe omfattede over fire millioner individer, primært fra Det Forenede Kongerige. Selvom de oprindelige indlæg på forummet er blevet slettet, er andre forummedlemmer fortsat med at genposte dataene.
Som reaktion på sikkerhedshændelsen tog 23andMe proaktive foranstaltninger ved at implementere multi-faktor autentificering for alle brugere. Dette ekstra lag af sikkerhed har til formål at forbedre beskyttelsen og mindske risikoen for uautoriseret adgang, og understreger vigtigheden af at beskytte følsomme genetiske og sundhedsmæssige oplysninger i et stadig mere sammenkoblet digitalt landskab. Bruddet tjener som en påmindelse om de løbende udfordringer, virksomheder står over for med at sikre brugerdata og den kritiske rolle, brugere spiller i at opretholde stærke, unikke adgangskoder på tværs af forskellige online platforme.