23andMe potwierdza, że napastnicy ukradli surowe dane dotyczące genotypu w wyniku masowego naruszenia kilka miesięcy temu

W wyniku masowego naruszenia bezpieczeństwa danych 23andMe, czołowa firma zajmująca się testami genetycznymi skierowanymi bezpośrednio do konsumentów, potwierdziła, że kilka miesięcy temu atakującym udało się ukraść nieprzetworzone dane genotypowe milionom użytkowników. Firma powiadomiła zainteresowanych użytkowników, że zagrożone informacje obejmują dane genotypowe, raporty zdrowotne i inne wrażliwe szczegóły.

Naruszenie, trwające pięć miesięcy od końca kwietnia 2023 r. do września 2023 r., było wynikiem ataku polegającego na fałszowaniu danych uwierzytelniających, a nie bezpośredniego włamania do systemów 23andMe. Napastnicy wykorzystali ponownie użyte hasła, uzyskując nieautoryzowany dostęp do kont użytkowników. Jak wynika z powiadomienia o naruszeniu wysłanego do osób, których dotyczyło naruszenie, ugrupowanie zagrażające wykorzystało fakt, że użytkownicy korzystali z tych samych danych logowania na 23andMe.com, co na innych stronach internetowych, które zostały wcześniej zhakowane.

Dochodzenie przeprowadzone przez 23andMe ujawniło, że osoby atakujące były w stanie uzyskać nieprzerwany dostęp do nieprzetworzonych danych genotypowych użytkowników i innych poufnych informacji, w tym raportów o stanie zdrowia, raportach o predyspozycjach zdrowotnych, raportach o stanie zdrowia i raportach o stanie nosiciela. Naruszenie to stwarza znaczne ryzyko, ponieważ wiąże się z ujawnieniem wysoce osobistych i prywatnych danych genetycznych i związanych ze zdrowiem.

Co ciekawe, w październiku poprzedniego roku cyberprzestępca znany jako Golem twierdził, że uzyskał dane od siedmiu milionów użytkowników 23andMe. Próbki skradzionych danych zostały udostępnione na rynku cyberprzestępczości BreachForums i zawierały wpisy takie jak imię i nazwisko, płeć, wiek, lokalizacja i znaczniki pochodzenia, w tym haplogrupy linii, yDNA i mtDNA, które śledzą pochodzenie ze strony ojca i matki. Warto zauważyć, że jeden wyciek rzekomo dotyczył miliona „celebrytów” pochodzenia żydowskiego aszkenazyjskiego, podczas gdy inna partia obejmowała ponad cztery miliony osób, głównie z Wielkiej Brytanii. Chociaż oryginalne posty na forum zostały usunięte, inni członkowie forum nadal publikowali dane.

W odpowiedzi na incydent związany z bezpieczeństwem firma 23andMe podjęła proaktywne działania, wdrażając uwierzytelnianie wieloskładnikowe dla wszystkich użytkowników. Ta dodatkowa warstwa zabezpieczeń ma na celu wzmocnienie ochrony i ograniczenie ryzyka nieuprawnionego dostępu, podkreślając znaczenie ochrony wrażliwych informacji genetycznych i zdrowotnych w coraz bardziej połączonym krajobrazie cyfrowym. Naruszenie przypomina o ciągłych wyzwaniach, przed którymi stoją firmy w zakresie zabezpieczania danych użytkowników, oraz o kluczowej roli, jaką użytkownicy odgrywają w utrzymywaniu silnych, unikalnych haseł na różnych platformach internetowych.