23andMe מאשרת שתוקפים גנבו נתונים גנוטיפ גולמיים בהפרה עצומה לפני חודשים
בפרצת אבטחת מידע מסיבית, 23andMe, שירות בדיקות גנטיות בולט ישירות לצרכן, אישר כי התוקפים גנבו בהצלחה נתונים גנוטיפ גולמיים ממיליוני משתמשים לפני מספר חודשים. החברה הודיעה למשתמשים המושפעים שהמידע שנפגע כולל נתוני גנוטיפ, דוחות בריאות ופרטים רגישים אחרים.
ההפרה, שנמשכה חמישה חודשים מסוף אפריל 2023 ועד ספטמבר 2023, נבעה מהתקפת מילוי אישורים ולא מחדירה ישירה למערכות של 23andMe. התוקפים ניצלו סיסמאות בשימוש חוזר, והשיגו גישה לא מורשית לחשבונות משתמש. לפי הודעת ההפרה שנשלחה לאנשים שנפגעו, שחקן האיום ניצל את העובדה שמשתמשים השתמשו באותם אישורי התחברות ב-23andMe.com כמו באתרים אחרים שנפגעו בעבר.
החקירה שנערכה על ידי 23andMe גילתה כי התוקפים הצליחו לגשת לנתוני הגנוטיפ הגולמיים של המשתמשים ולמידע רגיש אחר, כולל דוחות בריאות, דוחות נטייה לבריאות, דוחות בריאות ודוחות מצב נשא. הפרה זו מהווה סיכון משמעותי, שכן היא כרוכה בחשיפה של נתונים גנטיים ובריאותיים אישיים ופרטיים ביותר.
מעניין לציין שבאוקטובר של השנה הקודמת, שחקן איומים המכונה גולם טען כי השיג נתונים משבעה מיליון משתמשי 23andMe. דגימות הנתונים הגנובות שותפו בשוק פשעי הסייבר BreachForums, המכילים ערכים כמו שם, מין, גיל, מיקום וסמני אבות, כולל שושלת, yDNA ו-mtDNA האפלוגרופים העוקבים אחר מוצא אב ואמהי. יש לציין כי הדלפה אחת כוונה לכאורה למיליון "סלבריטאים" יהודים ממוצא אשכנזי, בעוד שקבוצה אחרת כללה למעלה מארבעה מיליון אנשים, בעיקר מבריטניה. למרות שהפוסטים המקוריים בפורום נמחקו, חברי פורום אחרים המשיכו לפרסם מחדש את הנתונים.
בתגובה לאירוע האבטחה, 23andMe נקטה באמצעים יזומים על ידי הטמעת אימות רב-גורמי עבור כל המשתמשים. שכבת אבטחה נוספת זו מכוונת לשפר את ההגנה ולהפחית את הסיכון של גישה בלתי מורשית, תוך שימת דגש על החשיבות של שמירה על מידע גנטי ובריאותי רגיש בנוף דיגיטלי יותר ויותר מחובר. ההפרה משמשת כתזכורת לאתגרים המתמשכים שעומדות בפני חברות באבטחת נתוני משתמשים והתפקיד הקריטי שמשתמשים ממלאים בשמירה על סיסמאות חזקות וייחודיות בפלטפורמות מקוונות שונות.