23andMe kinnitab, et ründajad varastasid töötlemata genotüübiandmeid massilise rikkumisega kuid tagasi

Massilise andmeturbe rikkumisega on silmapaistev otse tarbijale suunatud geneetilise testimise teenus 23andMe kinnitanud, et ründajad varastasid mitu kuud tagasi miljonite kasutajate genotüübi töötlemata andmed. Ettevõte on teavitanud mõjutatud kasutajaid, et rikutud teave sisaldab genotüübi andmeid, tervisearuandeid ja muid tundlikke üksikasju.

Rikkumine, mis kestis viis kuud 2023. aasta aprilli lõpust kuni 2023. aasta septembrini, tulenes pigem mandaatide täitmise rünnakust, mitte otsesest sissetungist 23andMe süsteemidesse. Ründajad kasutasid taaskasutatud paroole, saades volitamata juurdepääsu kasutajakontodele. Mõjutatud isikutele saadetud rikkumise teatise kohaselt kasutas ohus osaleja tõsiasja, et kasutajad kasutasid saidil 23andMe.com samu sisselogimismandaate kui muudel veebisaitidel, mis olid varem ohustatud.

23andMe läbiviidud uurimine paljastas, et ründajatel oli juurdepääs kasutajate katkematutele genotüübi toorandmetele ja muule tundlikule teabele, sealhulgas tervisearuannetele, tervisliku eelsoodumuse aruannetele, heaoluaruannetele ja vedaja oleku aruannetele. See rikkumine kujutab endast märkimisväärset ohtu, kuna sellega kaasneb väga isiklike ja privaatsete geneetiliste ja tervisega seotud andmete paljastamine.

Huvitav on see, et eelmise aasta oktoobris väitis Golemi nime all tuntud ohutegija, et ta sai andmeid seitsmelt miljonilt 23andMe kasutajalt. Varastatud andmeproove jagati küberkuritegevuse turuplatsil BreachForums, mis sisaldas selliseid kirjeid nagu nimi, sugu, vanus, asukoht ja esivanemate markerid, sealhulgas sugupuu, yDNA ja mtDNA haplogrupid, mis jälgivad isa- ja emapoolset päritolu. Nimelt oli üks leke väidetavalt suunatud miljonile juudi Ashkenazi päritolu "kuulsusele", samas kui teine partii hõlmas üle nelja miljoni inimese, peamiselt Ühendkuningriigist. Kuigi foorumi algsed postitused on kustutatud, on teised foorumi liikmed jätkanud andmete uuesti postitamist.

Vastuseks turvaintsidendile võttis 23andMe ennetavaid meetmeid, rakendades kõigi kasutajate jaoks mitmefaktorilise autentimise. Selle täiendava turvakihi eesmärk on tugevdada kaitset ja vähendada volitamata juurdepääsu ohtu, rõhutades tundliku geneetilise ja terviseteabe kaitsmise tähtsust üha enam omavahel seotud digitaalsel maastikul. Rikkumine tuletab meelde pidevaid väljakutseid, millega ettevõtted seisavad silmitsi kasutajaandmete turvamisel, ja kasutajate kriitilisest rollist tugevate ja ainulaadsete paroolide säilitamisel erinevatel veebiplatvormidel.