23andMe potvrdzuje, že útočníci ukradli surové údaje o genotype pred niekoľkými mesiacmi pri masívnom porušení

Pri masívnom narušení bezpečnosti údajov 23andMe, prominentná služba genetického testovania priamo pre spotrebiteľov, potvrdila, že útočníci pred niekoľkými mesiacmi úspešne ukradli nespracované údaje o genotypoch od miliónov používateľov. Spoločnosť oznámila dotknutým používateľom, že ohrozené informácie zahŕňajú údaje o genotype, zdravotné správy a ďalšie citlivé podrobnosti.

Porušenie, ktoré trvalo päť mesiacov od konca apríla 2023 do septembra 2023, bolo výsledkom útoku naplnenia poverenia a nie priameho vniknutia do systémov 23andMe. Útočníci zneužili opakovane použité heslá a získali neoprávnený prístup k používateľským účtom. Podľa oznámenia o narušení zaslaného dotknutým jednotlivcom aktér hrozby využil skutočnosť, že používatelia použili rovnaké prihlasovacie údaje na 23andMe.com ako na iných webových stránkach, ktoré boli predtým napadnuté.

Vyšetrovanie uskutočnené spoločnosťou 23andMe odhalilo, že útočníci mali prístup k neprerušovaným nespracovaným údajom o genotype používateľov a ďalším citlivým informáciám vrátane zdravotných správ, správ o zdravotnej predispozícii, správ o stave a správ o stave nosiča. Toto porušenie predstavuje značné riziko, pretože zahŕňa vystavenie vysoko osobných a súkromných genetických a zdravotných údajov.

Zaujímavosťou je, že v októbri minulého roka hroziaci aktér známy ako Golem tvrdil, že získal údaje od siedmich miliónov používateľov 23andMe. Vzorky ukradnutých údajov boli zdieľané na trhu s kybernetickou kriminalitou BreachForums a obsahovali položky ako meno, pohlavie, vek, umiestnenie a značky pôvodu vrátane haploskupín línií, yDNA a mtDNA, ktoré sledujú otcovský a materský pôvod. Pozoruhodné je, že jeden únik sa údajne zameral na milión židovských „celebrít aškenázskeho pôvodu“, zatiaľ čo ďalšia skupina zahŕňala viac ako štyri milióny jednotlivcov, predovšetkým zo Spojeného kráľovstva. Hoci pôvodné príspevky na fóre boli vymazané, ostatní členovia fóra pokračovali v preposielaní údajov.

V reakcii na bezpečnostný incident spoločnosť 23andMe prijala proaktívne opatrenia implementáciou viacfaktorovej autentifikácie pre všetkých používateľov. Cieľom tejto dodatočnej úrovne zabezpečenia je zvýšiť ochranu a zmierniť riziko neoprávneného prístupu, pričom sa zdôrazňuje dôležitosť ochrany citlivých genetických a zdravotných informácií v čoraz prepojenejšom digitálnom prostredí. Porušenie slúži ako pripomienka pretrvávajúcich problémov, ktorým spoločnosti čelia pri zabezpečovaní používateľských údajov, a kritickej úlohy, ktorú používatelia zohrávajú pri udržiavaní silných, jedinečných hesiel na rôznych online platformách.