23andMe bekrefter at angripere stjal rå genotypedata i massive brudd for måneder siden

I et massivt datasikkerhetsbrudd har 23andMe, en fremtredende tjeneste for genetisk testing direkte til forbruker, bekreftet at angripere har stjålet rå genotypedata fra millioner av brukere for flere måneder siden. Selskapet har varslet berørte brukere om at den kompromitterte informasjonen inkluderer genotypedata, helserapporter og andre sensitive detaljer.

Bruddet, som varte i fem måneder fra slutten av april 2023 til september 2023, var et resultat av et angrep på legitimasjon i stedet for et direkte inntrenging i 23andMes systemer. Angriperne utnyttet gjenbrukte passord og fikk uautorisert tilgang til brukerkontoer. I følge bruddvarselet som ble sendt til berørte personer, utnyttet trusselaktøren det faktum at brukere brukte samme påloggingsinformasjon på 23andMe.com som på andre nettsteder som tidligere hadde blitt kompromittert.

Undersøkelsen utført av 23andMe avslørte at angriperne var i stand til å få tilgang til brukernes uavbrutt rå genotypedata og annen sensitiv informasjon, inkludert helserapporter, helsepredisposisjonsrapporter, velværerapporter og bærerstatusrapporter. Dette bruddet utgjør en betydelig risiko, siden det involverer eksponering av svært personlige og private genetiske og helserelaterte data.

Interessant nok hevdet en trusselaktør kjent som Golem i oktober året før å ha innhentet data fra syv millioner 23andMe-brukere. De stjålne dataprøvene ble delt på nettkriminalitetsmarkedet BreachForums, som inneholder oppføringer som navn, kjønn, alder, plassering og forfedremarkører, inkludert avstamnings-, yDNA- og mtDNA-haplogrupper som sporer fars og mors aner. Spesielt var en lekkasje angivelig rettet mot en million "kjendiser" av jødisk askenazisk avstamning, mens en annen gruppe omfattet over fire millioner individer, hovedsakelig fra Storbritannia. Selv om de opprinnelige innleggene på forumet er slettet, har andre forummedlemmer fortsatt å legge ut dataene på nytt.

Som svar på sikkerhetshendelsen tok 23andMe proaktive tiltak ved å implementere multifaktorautentisering for alle brukere. Dette ekstra sikkerhetslaget tar sikte på å forbedre beskyttelsen og redusere risikoen for uautorisert tilgang, og understreker viktigheten av å beskytte sensitiv genetisk informasjon og helseinformasjon i et stadig mer sammenkoblet digitalt landskap. Bruddet tjener som en påminnelse om de pågående utfordringene bedrifter står overfor med å sikre brukerdata og den kritiske rollen brukere spiller for å opprettholde sterke, unike passord på tvers av ulike nettplattformer.