23andMe подтверждает, что злоумышленники украли необработанные данные о генотипе в результате масштабного взлома несколько месяцев назад

В ходе масштабного нарушения безопасности данных 23andMe, известная служба генетического тестирования, ориентированная непосредственно на потребителя, подтвердила, что злоумышленники несколько месяцев назад успешно украли необработанные данные генотипа у миллионов пользователей. Компания уведомила пострадавших пользователей о том, что скомпрометированная информация включает данные генотипа, отчеты о состоянии здоровья и другие конфиденциальные данные.

Нарушение, продолжавшееся пять месяцев с конца апреля 2023 года по сентябрь 2023 года, произошло в результате атаки с подбросом учетных данных, а не прямого вторжения в системы 23andMe. Злоумышленники воспользовались повторно используемыми паролями, получив несанкционированный доступ к учетным записям пользователей. Согласно уведомлению о взломе, отправленному пострадавшим лицам, злоумышленник воспользовался тем фактом, что пользователи использовали те же учетные данные для входа на 23andMe.com, что и на других сайтах, которые ранее были скомпрометированы.

Расследование, проведенное 23andMe, показало, что злоумышленники смогли получить непрерывный доступ к необработанным данным о генотипах пользователей и другой конфиденциальной информации, включая отчеты о состоянии здоровья, отчеты о предрасположенности к здоровью, отчеты о состоянии здоровья и отчеты о статусе носителя. Это нарушение представляет собой значительный риск, поскольку влечет за собой раскрытие очень личных и частных генетических данных и данных, связанных со здоровьем.

Интересно, что в октябре прошлого года злоумышленник, известный как Голем, заявил, что получил данные семи миллионов пользователей 23andMe. Украденные образцы данных были опубликованы на торговой площадке киберпреступности BreachForums и содержали такие записи, как имя, пол, возраст, местоположение и маркеры происхождения, включая родословную, гаплогруппы yDNA и мтДНК, которые отслеживают отцовскую и материнскую родословную. Примечательно, что одна утечка якобы была нацелена на один миллион «знаменитостей» еврейского ашкеназского происхождения, тогда как другая партия включала более четырех миллионов человек, в основном из Соединенного Королевства. Хотя оригинальные сообщения на форуме были удалены, другие участники форума продолжили публиковать данные.

В ответ на инцидент безопасности 23andMe приняла превентивные меры, внедрив многофакторную аутентификацию для всех пользователей. Этот дополнительный уровень безопасности направлен на усиление защиты и снижение риска несанкционированного доступа, подчеркивая важность защиты конфиденциальной генетической и медицинской информации во все более взаимосвязанном цифровом пространстве. Нарушение служит напоминанием о постоянных проблемах, с которыми компании сталкиваются при обеспечении безопасности пользовательских данных, и о важной роли, которую пользователи играют в поддержании надежных и уникальных паролей на различных онлайн-платформах.