23andMe konfirmon se sulmuesit vodhën të dhëna të papërpunuara të gjenotipit në një shkelje masive muaj më parë
Në një shkelje masive të sigurisë së të dhënave, 23andMe, një shërbim i shquar i testimit gjenetik direkt te konsumatori, ka konfirmuar se sulmuesit vodhën me sukses të dhëna të papërpunuara të gjenotipit nga miliona përdorues disa muaj më parë. Kompania ka njoftuar përdoruesit e prekur se informacioni i komprometuar përfshin të dhëna gjenotipike, raporte shëndetësore dhe detaje të tjera të ndjeshme.
Shkelja, që zgjati për pesë muaj nga fundi i prillit 2023 deri në shtator 2023, rezultoi nga një sulm me mbushje kredenciale dhe jo nga një ndërhyrje e drejtpërdrejtë në sistemet e 23andMe. Sulmuesit shfrytëzuan fjalëkalime të ripërdorura, duke fituar akses të paautorizuar në llogaritë e përdoruesve. Sipas njoftimit të shkeljes dërguar individëve të prekur, aktori i kërcënimit kapitalizoi në faktin se përdoruesit përdorën të njëjtat kredenciale hyrjeje në 23andMe.com si në faqet e tjera të internetit që ishin komprometuar më parë.
Hetimi i kryer nga 23andMe zbuloi se sulmuesit ishin në gjendje të aksesonin të dhënat e pandërprera të gjenotipit të papërpunuar të përdoruesve dhe informacione të tjera të ndjeshme, duke përfshirë raportet shëndetësore, raportet e predispozicionit shëndetësor, raportet e mirëqenies dhe raportet e statusit të operatorit. Kjo shkelje përbën një rrezik të konsiderueshëm, pasi përfshin ekspozimin e të dhënave gjenetike dhe shëndetësore shumë personale dhe private.
Është interesante se në tetor të vitit të kaluar, një aktor kërcënimi i njohur si Golem pretendoi se kishte marrë të dhëna nga shtatë milionë përdorues të 23andMe. Mostrat e të dhënave të vjedhura u shpërndanë në tregun e krimit kibernetik BreachForums, që përmbanin shënime të tilla si emri, gjinia, mosha, vendndodhja dhe shënuesit e prejardhjes, duke përfshirë haplogrupet e linjës, yDNA dhe mtDNA që gjurmojnë prejardhjen atërore dhe të nënës. Veçanërisht, një rrjedhje supozohet se synonte një milion "të famshëm" me origjinë hebreje Ashkenazi, ndërsa një grup tjetër përfshinte mbi katër milionë individë, kryesisht nga Mbretëria e Bashkuar. Edhe pse postimet origjinale në forum janë fshirë, anëtarët e tjerë të forumit kanë vazhduar të ripostojnë të dhënat.
Në përgjigje të incidentit të sigurisë, 23andMe mori masa proaktive duke zbatuar vërtetimin me shumë faktorë për të gjithë përdoruesit. Kjo shtresë shtesë e sigurisë synon të rrisë mbrojtjen dhe të zbusë rrezikun e aksesit të paautorizuar, duke theksuar rëndësinë e ruajtjes së informacionit të ndjeshëm gjenetik dhe shëndetësor në një peizazh dixhital gjithnjë e më të ndërlidhur. Shkelja shërben si një kujtesë për sfidat e vazhdueshme me të cilat përballen kompanitë në sigurimin e të dhënave të përdoruesve dhe rolin kritik që përdoruesit luajnë në ruajtjen e fjalëkalimeve të forta dhe unike nëpër platforma të ndryshme online.