23andMe patvirtina, kad prieš kelis mėnesius užpuolikai pavogė neapdorotus genotipo duomenis

Dėl didžiulio duomenų saugumo pažeidimo 23andMe, žymi tiesioginio vartotojo genetinių tyrimų tarnyba, patvirtino, kad užpuolikai prieš kelis mėnesius sėkmingai pavogė neapdorotus genotipo duomenis iš milijonų vartotojų. Bendrovė pranešė paveiktiems vartotojams, kad pažeistoje informacijoje yra genotipo duomenys, sveikatos ataskaitos ir kita neskelbtina informacija.

Pažeidimas, trukęs penkis mėnesius nuo 2023 m. balandžio pabaigos iki 2023 m. rugsėjo mėn., įvyko dėl kredencialų užpildymo atakos, o ne dėl tiesioginio įsibrovimo į 23andMe sistemas. Užpuolikai išnaudojo pakartotinai panaudotus slaptažodžius, gaudami neteisėtą prieigą prie vartotojų paskyrų. Remiantis pranešimu apie pažeidimą, išsiųstą paveiktiems asmenims, grėsmės veikėjas pasinaudojo tuo, kad vartotojai naudojo tuos pačius prisijungimo duomenis 23andMe.com kaip ir kitose svetainėse, kurioms anksčiau buvo pakenkta.

„23andMe“ atliktas tyrimas atskleidė, kad užpuolikai galėjo pasiekti nepertraukiamus vartotojų neapdorotus genotipo duomenis ir kitą jautrią informaciją, įskaitant sveikatos ataskaitas, sveikatos polinkio ataskaitas, sveikatingumo ataskaitas ir vežėjo būklės ataskaitas. Šis pažeidimas kelia didelę riziką, nes yra susiję su labai asmeninių ir privačių genetinių ir su sveikata susijusių duomenų atskleidimu.

Įdomu tai, kad praėjusių metų spalį grėsmių veikėjas, žinomas kaip Golemas, teigė, kad gavo duomenis iš septynių milijonų 23andMe vartotojų. Pavogtais duomenų pavyzdžiais buvo dalijamasi kibernetinių nusikaltimų prekyvietėje BreachForums, kurioje buvo tokie įrašai kaip vardas, lytis, amžius, vieta ir protėvių žymenys, įskaitant kilmę, yDNA ir mtDNA haplogrupes, kurios atskleidė tėvo ir motinos kilmę. Pažymėtina, kad vienas nutekėjimas tariamai buvo nukreiptas į vieną milijoną žydų aškenazių kilmės „įžymybių“, o kitą grupę sudarė daugiau nei keturi milijonai asmenų, daugiausia iš Jungtinės Karalystės. Nors pradiniai forumo įrašai buvo ištrinti, kiti forumo nariai ir toliau skelbė duomenis.

Reaguodama į saugumo incidentą, „23andMe“ ėmėsi aktyvių priemonių, įdiegdama kelių veiksnių autentifikavimą visiems vartotojams. Šiuo papildomu saugumo sluoksniu siekiama sustiprinti apsaugą ir sumažinti neteisėtos prieigos riziką, pabrėžiant jautrios genetinės ir sveikatos informacijos apsaugos svarbą vis labiau tarpusavyje susijusiame skaitmeniniame kraštovaizdyje. Pažeidimas yra priminimas apie nuolatinius iššūkius, su kuriais susiduria įmonės, siekdamos apsaugoti naudotojų duomenis, ir lemiamą vartotojų vaidmenį išlaikant stiprius, unikalius slaptažodžius įvairiose internetinėse platformose.