Η 23andMe επιβεβαιώνει ότι οι επιτιθέμενοι έκλεψαν ακατέργαστα δεδομένα γονότυπου σε μαζική παραβίαση πριν από μήνες

Σε μια τεράστια παραβίαση της ασφάλειας δεδομένων, η 23andMe, μια εξέχουσα υπηρεσία γενετικών δοκιμών απευθείας στον καταναλωτή, επιβεβαίωσε ότι οι εισβολείς έκλεψαν με επιτυχία ακατέργαστα δεδομένα γονότυπου από εκατομμύρια χρήστες πριν από αρκετούς μήνες. Η εταιρεία έχει ειδοποιήσει τους επηρεαζόμενους χρήστες ότι οι παραβιασμένες πληροφορίες περιλαμβάνουν δεδομένα γονότυπου, αναφορές υγείας και άλλες ευαίσθητες λεπτομέρειες.

Η παραβίαση, που διήρκεσε για πέντε μήνες από τα τέλη Απριλίου 2023 έως τον Σεπτέμβριο του 2023, προέκυψε από επίθεση πλήρωσης διαπιστευτηρίων παρά από άμεση εισβολή στα συστήματα της 23andMe. Οι εισβολείς εκμεταλλεύτηκαν επαναχρησιμοποιημένους κωδικούς πρόσβασης, αποκτώντας μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς χρηστών. Σύμφωνα με την ειδοποίηση παραβίασης που στάλθηκε σε επηρεαζόμενα άτομα, ο παράγοντας απειλής αξιοποίησε το γεγονός ότι οι χρήστες χρησιμοποιούσαν τα ίδια διαπιστευτήρια σύνδεσης στο 23andMe.com όπως και σε άλλους ιστότοπους που είχαν παραβιαστεί στο παρελθόν.

Η έρευνα που διεξήχθη από το 23andMe αποκάλυψε ότι οι επιτιθέμενοι είχαν πρόσβαση σε αδιάλειπτα ακατέργαστα δεδομένα γονότυπου των χρηστών και άλλες ευαίσθητες πληροφορίες, συμπεριλαμβανομένων αναφορών υγείας, αναφορών προδιάθεσης για την υγεία, αναφορών ευεξίας και αναφορών κατάστασης φορέα. Αυτή η παραβίαση ενέχει σημαντικό κίνδυνο, καθώς περιλαμβάνει την έκθεση άκρως προσωπικών και ιδιωτικών γενετικών δεδομένων και δεδομένων που σχετίζονται με την υγεία.

Είναι ενδιαφέρον ότι τον Οκτώβριο του προηγούμενου έτους, ένας ηθοποιός απειλών γνωστός ως Golem ισχυρίστηκε ότι είχε λάβει δεδομένα από επτά εκατομμύρια χρήστες του 23andMe. Τα κλεμμένα δείγματα δεδομένων κοινοποιήθηκαν στην αγορά εγκλήματος στον κυβερνοχώρο BreachForums, περιέχοντας καταχωρίσεις όπως όνομα, φύλο, ηλικία, τοποθεσία και δείκτες καταγωγής, συμπεριλαμβανομένων απλοομάδων γενεαλογίας, yDNA και mtDNA που εντοπίζουν την πατρική και μητρική καταγωγή. Συγκεκριμένα, μια διαρροή φέρεται να στόχευε ένα εκατομμύριο «διασημότητες» εβραϊκής καταγωγής Ασκενάζι, ενώ μια άλλη παρτίδα περιελάμβανε περισσότερα από τέσσερα εκατομμύρια άτομα, κυρίως από το Ηνωμένο Βασίλειο. Αν και οι αρχικές δημοσιεύσεις στο φόρουμ έχουν διαγραφεί, άλλα μέλη του φόρουμ συνέχισαν να αναδημοσιεύουν τα δεδομένα.

Ως απάντηση στο περιστατικό ασφαλείας, η 23andMe έλαβε προληπτικά μέτρα εφαρμόζοντας έλεγχο ταυτότητας πολλαπλών παραγόντων για όλους τους χρήστες. Αυτό το πρόσθετο επίπεδο ασφάλειας στοχεύει να ενισχύσει την προστασία και να μετριάσει τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης, τονίζοντας τη σημασία της προστασίας ευαίσθητων γενετικών πληροφοριών και πληροφοριών υγείας σε ένα όλο και πιο διασυνδεδεμένο ψηφιακό τοπίο. Η παραβίαση χρησιμεύει ως υπενθύμιση των συνεχιζόμενων προκλήσεων που αντιμετωπίζουν οι εταιρείες όσον αφορά την ασφάλεια των δεδομένων χρηστών και τον κρίσιμο ρόλο που διαδραματίζουν οι χρήστες στη διατήρηση ισχυρών, μοναδικών κωδικών πρόσβασης σε διάφορες διαδικτυακές πλατφόρμες.