23andMe apstiprina, ka uzbrucēji pirms vairākiem mēnešiem ir nozaguši neapstrādātus genotipa datus

Liela datu drošības pārkāpuma gadījumā 23andMe, ievērojams tiešās patērētāju ģenētiskās testēšanas pakalpojums, ir apstiprinājis, ka uzbrucēji pirms vairākiem mēnešiem veiksmīgi nozaga neapstrādātus genotipa datus no miljoniem lietotāju. Uzņēmums ir informējis ietekmētos lietotājus, ka apdraudētā informācija ietver genotipa datus, veselības ziņojumus un citu sensitīvu informāciju.

Pārkāpumu, kas ilga piecus mēnešus no 2023. gada aprīļa beigām līdz 2023. gada septembrim, izraisīja akreditācijas datu pārpildīšanas uzbrukums, nevis tieša ielaušanās 23andMe sistēmās. Uzbrucēji izmantoja atkārtoti izmantotās paroles, iegūstot nesankcionētu piekļuvi lietotāju kontiem. Saskaņā ar paziņojumu par pārkāpumu, kas nosūtīts ietekmētajām personām, draudu izpildītājs izmantoja faktu, ka lietotāji vietnē 23andMe.com izmantoja tos pašus pieteikšanās akreditācijas datus kā citās vietnēs, kuras iepriekš bija apdraudētas.

23andMe veiktajā izmeklēšanā atklājās, ka uzbrucēji varēja piekļūt lietotāju neapstrādātiem genotipa datiem un citai sensitīvai informācijai, tostarp veselības ziņojumiem, veselības noslieces ziņojumiem, labsajūtas ziņojumiem un operatora statusa ziņojumiem. Šis pārkāpums rada ievērojamu risku, jo tas ir saistīts ar ļoti personisku un privātu ģenētisku un ar veselību saistītu datu atklāšanu.

Interesanti, ka pagājušā gada oktobrī draudu aktieris, kas pazīstams kā Golem, apgalvoja, ka ir ieguvis datus no septiņiem miljoniem 23andMe lietotāju. Nozagtie datu paraugi tika kopīgoti kibernoziedzības tirgū BreachForums, kurā bija tādi ieraksti kā vārds, dzimums, vecums, atrašanās vieta un senču marķieri, tostarp ciltsraksti, yDNS un mtDNS haplogrupas, kas izseko tēva un mātes izcelsmi. Konkrēti, viena noplūde bija vērsta pret vienu miljonu ebreju aškenazi izcelsmes "slavenību", bet citā grupā bija vairāk nekā četri miljoni cilvēku, galvenokārt no Apvienotās Karalistes. Lai gan sākotnējie ieraksti forumā ir dzēsti, citi foruma dalībnieki turpināja pārpublicēt datus.

Reaģējot uz drošības incidentu, 23andMe veica proaktīvus pasākumus, visiem lietotājiem ieviešot daudzfaktoru autentifikāciju. Šī papildu drošības slāņa mērķis ir uzlabot aizsardzību un mazināt nesankcionētas piekļuves risku, uzsverot, cik svarīgi ir aizsargāt sensitīvu ģenētisko un veselības informāciju arvien vairāk savstarpēji saistītā digitālajā vidē. Pārkāpums kalpo kā atgādinājums par pastāvīgām problēmām, ar kurām uzņēmumi saskaras, nodrošinot lietotāju datus, un par lietotāju kritisko lomu spēcīgu, unikālu paroļu uzturēšanā dažādās tiešsaistes platformās.