23andMe potrjuje, da so napadalci ukradli neobdelane podatke o genotipih z veliko kršitvijo pred meseci

V veliki kršitvi varnosti podatkov je 23andMe, ugledna storitev genetskega testiranja neposredno potrošniku, potrdila, da so napadalci milijonom uporabnikov pred nekaj meseci uspešno ukradli neobdelane podatke o genotipih. Podjetje je prizadete uporabnike obvestilo, da ogrožene informacije vključujejo podatke o genotipih, zdravstvena poročila in druge občutljive podrobnosti.

Kršitev, ki je trajala pet mesecev od konca aprila 2023 do septembra 2023, je bila posledica napada s polnjenjem poverilnic in ne neposrednega vdora v sisteme 23andMe. Napadalci so izrabili ponovno uporabljena gesla in pridobili nepooblaščen dostop do uporabniških računov. Glede na obvestilo o kršitvi, poslano prizadetim posameznikom, je akter grožnje izkoristil dejstvo, da so uporabniki na 23andMe.com uporabljali enake poverilnice za prijavo kot na drugih spletnih mestih, ki so bila prej ogrožena.

Preiskava, ki jo je izvedel 23andMe, je pokazala, da so napadalci lahko dostopali do neprekinjenih neobdelanih podatkov o genotipih uporabnikov in drugih občutljivih informacij, vključno z zdravstvenimi poročili, poročili o zdravstveni nagnjenosti, poročili o dobrem počutju in poročili o statusu nosilca. Ta kršitev predstavlja veliko tveganje, saj vključuje razkritje zelo osebnih in zasebnih genetskih in zdravstvenih podatkov.

Zanimivo je, da je oktobra prejšnjega leta akter grožnje, znan kot Golem, trdil, da je pridobil podatke od sedmih milijonov uporabnikov 23andMe. Ukradeni vzorci podatkov so bili objavljeni na tržnici kibernetske kriminalitete BreachForums, ki je vsebovala vnose, kot so ime, spol, starost, lokacija in oznake prednikov, vključno s haplogrupami rodov, yDNA in mtDNA, ki sledijo očetovemu in materinemu poreklu. Predvsem eno uhajanje naj bi bilo namenjeno milijonu "slavnih oseb" judovskega aškenaškega porekla, medtem ko je druga serija obsegala več kot štiri milijone posameznikov, predvsem iz Združenega kraljestva. Čeprav so bile prvotne objave na forumu izbrisane, so drugi člani foruma še naprej objavljali podatke.

Kot odgovor na varnostni incident je 23andMe sprejel proaktivne ukrepe z implementacijo večfaktorske avtentikacije za vse uporabnike. Ta dodatna plast varnosti je namenjena izboljšanju zaščite in zmanjšanju tveganja nepooblaščenega dostopa, s poudarkom na pomembnosti varovanja občutljivih genetskih in zdravstvenih informacij v vedno bolj povezani digitalni pokrajini. Kršitev služi kot opomnik na nenehne izzive, s katerimi se podjetja soočajo pri varovanju uporabniških podatkov, in ključno vlogo, ki jo imajo uporabniki pri vzdrževanju močnih, edinstvenih gesel na različnih spletnih platformah.