23andMe تایید کرد که مهاجمان در چند ماه پیش، داده‌های ژنوتیپ خام را به سرقت برده‌اند.

در یک نقض گسترده امنیت داده ها، 23andMe، یک سرویس برجسته آزمایش ژنتیک مستقیم به مصرف کننده، تأیید کرده است که مهاجمان چندین ماه پیش با موفقیت داده های ژنوتیپ خام میلیون ها کاربر را به سرقت برده اند. این شرکت به کاربران آسیب دیده اطلاع داده است که اطلاعات به خطر افتاده شامل داده‌های ژنوتیپ، گزارش‌های سلامت و سایر جزئیات حساس است.

این نقض که به مدت پنج ماه از اواخر آوریل 2023 تا سپتامبر 2023 ادامه داشت، به جای نفوذ مستقیم به سیستم های 23andMe، ناشی از یک حمله پر کردن اعتبار بود. مهاجمان از رمزهای عبور استفاده مجدد سوء استفاده کردند و به حساب های کاربری دسترسی غیرمجاز به دست آوردند. با توجه به اخطار نقض ارسال شده به افراد تحت تأثیر، عامل تهدید از این واقعیت استفاده می کند که کاربران از همان اعتبارنامه ورود به سیستم در 23andMe.com استفاده می کنند که در سایر وب سایت هایی که قبلاً در معرض خطر قرار گرفته بودند.

تحقیقات انجام شده توسط 23andMe نشان داد که مهاجمان می‌توانند به داده‌های ژنوتیپ خام و بدون وقفه کاربران و سایر اطلاعات حساس، از جمله گزارش‌های سلامت، گزارش‌های مستعد سلامت، گزارش‌های سلامتی و گزارش‌های وضعیت حامل دسترسی پیدا کنند. این نقض خطر قابل توجهی دارد، زیرا شامل قرار گرفتن در معرض داده های ژنتیکی و مرتبط با سلامتی بسیار شخصی و خصوصی است.

جالب اینجاست که در اکتبر سال گذشته، یک بازیگر تهدید معروف به گولم ادعا کرد که اطلاعات هفت میلیون کاربر 23andMe را به دست آورده است. نمونه‌های داده‌های دزدیده شده در بازار جرایم سایبری BreachForums به اشتراک گذاشته شد، که حاوی ورودی‌هایی مانند نام، جنس، سن، مکان و نشانگرهای نسب، از جمله هاپلوگروه‌های yDNA، و mtDNA است که اجداد پدری و مادری را ردیابی می‌کنند. قابل توجه است که ظاهراً یکی از افشاگران یک میلیون «مشهور» یهودی تبار اشکنازی را هدف قرار داده است، در حالی که دسته دیگر شامل بیش از چهار میلیون فرد، عمدتاً از بریتانیا بود. اگرچه پست های اصلی در انجمن حذف شده اند، سایر اعضای انجمن به ارسال مجدد داده ها ادامه داده اند.

در پاسخ به این حادثه امنیتی، 23andMe اقدامات پیشگیرانه ای را با اجرای احراز هویت چند عاملی برای همه کاربران انجام داد. این لایه امنیتی اضافی با هدف افزایش حفاظت و کاهش خطر دسترسی غیرمجاز، با تأکید بر اهمیت حفاظت از اطلاعات حساس ژنتیکی و بهداشتی در یک چشم‌انداز دیجیتالی که به طور فزاینده‌ای به هم مرتبط است، می‌پردازد. این نقض به عنوان یادآوری چالش‌های مداومی است که شرکت‌ها در تامین امنیت داده‌های کاربران با آن مواجه هستند و نقش مهمی که کاربران در حفظ گذرواژه‌های قوی و منحصربه‌فرد در پلتفرم‌های آنلاین مختلف بازی می‌کنند.