23andMe تایید کرد که مهاجمان در چند ماه پیش، دادههای ژنوتیپ خام را به سرقت بردهاند.
در یک نقض گسترده امنیت داده ها، 23andMe، یک سرویس برجسته آزمایش ژنتیک مستقیم به مصرف کننده، تأیید کرده است که مهاجمان چندین ماه پیش با موفقیت داده های ژنوتیپ خام میلیون ها کاربر را به سرقت برده اند. این شرکت به کاربران آسیب دیده اطلاع داده است که اطلاعات به خطر افتاده شامل دادههای ژنوتیپ، گزارشهای سلامت و سایر جزئیات حساس است.
این نقض که به مدت پنج ماه از اواخر آوریل 2023 تا سپتامبر 2023 ادامه داشت، به جای نفوذ مستقیم به سیستم های 23andMe، ناشی از یک حمله پر کردن اعتبار بود. مهاجمان از رمزهای عبور استفاده مجدد سوء استفاده کردند و به حساب های کاربری دسترسی غیرمجاز به دست آوردند. با توجه به اخطار نقض ارسال شده به افراد تحت تأثیر، عامل تهدید از این واقعیت استفاده می کند که کاربران از همان اعتبارنامه ورود به سیستم در 23andMe.com استفاده می کنند که در سایر وب سایت هایی که قبلاً در معرض خطر قرار گرفته بودند.
تحقیقات انجام شده توسط 23andMe نشان داد که مهاجمان میتوانند به دادههای ژنوتیپ خام و بدون وقفه کاربران و سایر اطلاعات حساس، از جمله گزارشهای سلامت، گزارشهای مستعد سلامت، گزارشهای سلامتی و گزارشهای وضعیت حامل دسترسی پیدا کنند. این نقض خطر قابل توجهی دارد، زیرا شامل قرار گرفتن در معرض داده های ژنتیکی و مرتبط با سلامتی بسیار شخصی و خصوصی است.
جالب اینجاست که در اکتبر سال گذشته، یک بازیگر تهدید معروف به گولم ادعا کرد که اطلاعات هفت میلیون کاربر 23andMe را به دست آورده است. نمونههای دادههای دزدیده شده در بازار جرایم سایبری BreachForums به اشتراک گذاشته شد، که حاوی ورودیهایی مانند نام، جنس، سن، مکان و نشانگرهای نسب، از جمله هاپلوگروههای yDNA، و mtDNA است که اجداد پدری و مادری را ردیابی میکنند. قابل توجه است که ظاهراً یکی از افشاگران یک میلیون «مشهور» یهودی تبار اشکنازی را هدف قرار داده است، در حالی که دسته دیگر شامل بیش از چهار میلیون فرد، عمدتاً از بریتانیا بود. اگرچه پست های اصلی در انجمن حذف شده اند، سایر اعضای انجمن به ارسال مجدد داده ها ادامه داده اند.
در پاسخ به این حادثه امنیتی، 23andMe اقدامات پیشگیرانه ای را با اجرای احراز هویت چند عاملی برای همه کاربران انجام داد. این لایه امنیتی اضافی با هدف افزایش حفاظت و کاهش خطر دسترسی غیرمجاز، با تأکید بر اهمیت حفاظت از اطلاعات حساس ژنتیکی و بهداشتی در یک چشمانداز دیجیتالی که به طور فزایندهای به هم مرتبط است، میپردازد. این نقض به عنوان یادآوری چالشهای مداومی است که شرکتها در تامین امنیت دادههای کاربران با آن مواجه هستند و نقش مهمی که کاربران در حفظ گذرواژههای قوی و منحصربهفرد در پلتفرمهای آنلاین مختلف بازی میکنند.