23andMe potvrđuje da su napadači ukrali neobrađene podatke o genotipovima u velikoj provali prije nekoliko mjeseci

U velikom kršenju sigurnosti podataka, 23andMe, istaknuta usluga genetskog testiranja izravno potrošaču, potvrdila je da su napadači prije nekoliko mjeseci uspješno ukrali neobrađene podatke o genotipovima od milijuna korisnika. Tvrtka je obavijestila pogođene korisnike da ugrožene informacije uključuju podatke o genotipovima, izvješća o zdravlju i druge osjetljive detalje.

Povreda, koja je trajala pet mjeseci od kraja travnja 2023. do rujna 2023., bila je rezultat napada punjenja vjerodajnica, a ne izravnog upada u sustave 23andMe. Napadači su iskorištavali ponovno korištene lozinke, dobivajući neovlašteni pristup korisničkim računima. Prema obavijesti o kršenju poslanoj pogođenim pojedincima, akter prijetnje iskoristio je činjenicu da su korisnici koristili iste vjerodajnice za prijavu na 23andMe.com kao i na drugim web stranicama koje su prethodno bile ugrožene.

Istraga koju je proveo 23andMe otkrila je da su napadači mogli pristupiti neprekinutim podacima o genotipovima korisnika i drugim osjetljivim informacijama, uključujući izvješća o zdravlju, izvješća o zdravstvenoj predispoziciji, izvješća o dobrobiti i izvješća o statusu nositelja. Ova povreda predstavlja značajan rizik jer uključuje izlaganje vrlo osobnih i privatnih genetskih i zdravstvenih podataka.

Zanimljivo je da je u listopadu prošle godine akter prijetnji poznat kao Golem tvrdio da je dobio podatke od sedam milijuna korisnika 23andMe. Ukradeni uzorci podataka podijeljeni su na tržištu kibernetičkog kriminala BreachForums, sadržavajući unose kao što su ime, spol, dob, lokacija i oznake predaka, uključujući lozu, yDNA i mtDNA haplogrupe koje prate očevo i majčino podrijetlo. Značajno je da je jedno curenje navodno ciljalo na milijun "slavnih osoba" židovskog aškenaskog podrijetla, dok se druga skupina sastojala od više od četiri milijuna pojedinaca, prvenstveno iz Ujedinjenog Kraljevstva. Iako su izvorni postovi na forumu izbrisani, drugi članovi foruma nastavili su ponovno objavljivati podatke.

Kao odgovor na sigurnosni incident, 23andMe je poduzeo proaktivne mjere implementacijom višefaktorske autentifikacije za sve korisnike. Ovaj dodatni sloj sigurnosti ima za cilj poboljšati zaštitu i ublažiti rizik od neovlaštenog pristupa, naglašavajući važnost zaštite osjetljivih genetskih i zdravstvenih informacija u sve više međusobno povezanom digitalnom krajoliku. Povreda služi kao podsjetnik na stalne izazove s kojima se tvrtke suočavaju u osiguravanju korisničkih podataka i ključnu ulogu koju korisnici imaju u održavanju jakih, jedinstvenih zaporki na raznim online platformama.