23andMe vahvistaa, että hyökkääjät varastivat raakagenotyyppidataa massiivisen rikkomuksen aikana kuukausia sitten

Massiivisessa tietoturvaloukkauksessa 23andMe, näkyvä suoraan kuluttajille suunnattu geneettinen testauspalvelu, on vahvistanut, että hyökkääjät varastivat onnistuneesti raaka genotyyppidataa miljoonilta käyttäjiltä useita kuukausia sitten. Yhtiö on ilmoittanut käyttäjille, joita asia koskee, että vaarantuneet tiedot sisältävät genotyyppitietoja, terveysraportteja ja muita arkaluonteisia yksityiskohtia.

Rikkomus, joka kesti viisi kuukautta huhtikuun 2023 lopusta syyskuuhun 2023, johtui pikemminkin tunnistetietojen täyttämishyökkäyksestä kuin suorasta tunkeutumisesta 23andMen järjestelmiin. Hyökkääjät käyttivät hyväkseen uudelleenkäytettyjä salasanoja ja pääsivät luvattomasti käyttäjätileihin. Asianomaisille henkilöille lähetetyn rikkomusilmoituksen mukaan uhkatekijä hyödynsi sitä tosiasiaa, että käyttäjät käyttivät samoja kirjautumistunnuksia 23andMe.com-sivustolla kuin muilla aiemmin vaarantuneilla verkkosivustoilla.

23andMen tekemä tutkimus paljasti, että hyökkääjät pääsivät keskeytyksettä käsiksi käyttäjien raakagenotyyppitietoihin ja muihin arkaluontoisiin tietoihin, kuten terveysraportteihin, terveysalttiusraportteihin, hyvinvointiraportteihin ja kantajan tilaraportteihin. Tämä tietomurto muodostaa merkittävän riskin, koska siihen liittyy erittäin henkilökohtaisten ja yksityisten geneettisten ja terveyteen liittyvien tietojen paljastaminen.

Mielenkiintoista on, että edellisen vuoden lokakuussa Golem-niminen uhkatekijä väitti saaneensa tietoja seitsemältä miljoonalta 23andMe-käyttäjältä. Varastetut tietonäytteet jaettiin tietoverkkorikollisuuden markkinapaikalla BreachForums, joka sisälsi merkintöjä, kuten nimi, sukupuoli, ikä, sijainti ja syntyperämerkit, mukaan lukien sukulinja, yDNA- ja mtDNA-haploryhmät, jotka jäljittävät isän ja äidin sukujuuret. Erityisesti yksi vuoto kohdistui miljoonan juutalaisen Ashkenazi-syntyperäisen "julkkiksen" kohteeksi, kun taas toisessa erässä oli yli neljä miljoonaa henkilöä, pääasiassa Yhdistyneestä kuningaskunnasta. Vaikka foorumin alkuperäiset viestit on poistettu, muut foorumin jäsenet ovat jatkaneet tietojen lähettämistä uudelleen.

Vastauksena tietoturvahäiriöön 23andMe ryhtyi ennakoiviin toimiin ottamalla käyttöön monitekijätodennuksen kaikille käyttäjille. Tämän lisäturvakerroksen tavoitteena on parantaa suojaa ja vähentää luvattoman käytön riskiä korostaen arkaluonteisten geneettisten ja terveystietojen turvaamisen tärkeyttä yhä enemmän toisiinsa kytkeytyvässä digitaalisessa ympäristössä. Rikkomus on muistutus jatkuvista haasteista, joita yritykset kohtaavat käyttäjätietojen suojaamisessa ja käyttäjien ratkaisevasta roolista vahvojen, ainutlaatuisten salasanojen ylläpitämisessä eri verkkoalustoilla.