23andMe bekräftar att angripare stal rå genotypdata under massiva intrång för månader sedan

I ett omfattande datasäkerhetsbrott har 23andMe, en framstående tjänst för genetisk testning direkt till konsument, bekräftat att angripare framgångsrikt stal rå genotypdata från miljontals användare för flera månader sedan. Företaget har meddelat berörda användare att den komprometterade informationen inkluderar genotypdata, hälsorapporter och andra känsliga detaljer.

Intrånget, som varade i fem månader från slutet av april 2023 till september 2023, berodde på en attack med meriter än ett direkt intrång i 23andMes system. Angriparna utnyttjade återanvända lösenord och fick obehörig åtkomst till användarkonton. Enligt meddelandet om intrång som skickades till drabbade individer, utnyttjade hotaktören det faktum att användare använde samma inloggningsuppgifter på 23andMe.com som på andra webbplatser som tidigare hade utsatts för intrång.

Undersökningen som genomfördes av 23andMe avslöjade att angriparna kunde komma åt användarnas oavbrutna råa genotypdata och annan känslig information, inklusive hälsorapporter, hälsoanlagsrapporter, friskvårdsrapporter och bärarstatusrapporter. Detta brott utgör en betydande risk, eftersom det innebär exponering av mycket personliga och privata genetiska och hälsorelaterade data.

Intressant nog, i oktober föregående år, hävdade en hotaktör känd som Golem att ha fått data från sju miljoner 23andMe-användare. De stulna dataproverna delades på cyberbrottsmarknadsplatsen BreachForums, innehållande poster som namn, kön, ålder, plats och anormarkörer, inklusive härstamnings-, yDNA- och mtDNA-haplogrupper som spårar faderns och moderns härkomst. Noterbart är att en läcka påstås vara inriktad på en miljon judiska "kändisar" från Ashkenazi härkomst, medan en annan grupp omfattade över fyra miljoner individer, främst från Storbritannien. Även om de ursprungliga inläggen på forumet har raderats, har andra forummedlemmar fortsatt att posta om data.

Som svar på säkerhetsincidenten vidtog 23andMe proaktiva åtgärder genom att implementera multifaktorautentisering för alla användare. Detta ytterligare säkerhetslager syftar till att förbättra skyddet och minska risken för obehörig åtkomst, vilket betonar vikten av att skydda känslig genetisk information och hälsoinformation i ett allt mer sammankopplat digitalt landskap. Intrånget tjänar som en påminnelse om de pågående utmaningarna som företag står inför när det gäller att säkra användardata och den avgörande roll som användare spelar för att upprätthålla starka, unika lösenord på olika onlineplattformar.