23andMe, Saldırganların Aylar Önce Büyük Bir İhlalle Ham Genotip Verilerini Çaldığını Doğruladı

Doğrudan tüketiciye yönelik önde gelen bir genetik test hizmeti olan 23andMe, büyük bir veri güvenliği ihlalinde, saldırganların birkaç ay önce milyonlarca kullanıcıdan ham genotip verilerini başarıyla çaldığını doğruladı. Şirket, etkilenen kullanıcılara, ele geçirilen bilgilerin genotip verilerini, sağlık raporlarını ve diğer hassas ayrıntıları içerdiğini bildirdi.

Nisan 2023'ün sonundan Eylül 2023'e kadar beş ay süren ihlal, 23andMe'nin sistemlerine doğrudan bir izinsiz girişten ziyade, kimlik bilgileri doldurma saldırısından kaynaklandı. Saldırganlar, yeniden kullanılan parolalardan yararlanarak kullanıcı hesaplarına yetkisiz erişim elde etti. Etkilenen kişilere gönderilen ihlal bildirimine göre, tehdit aktörü, kullanıcıların 23andMe.com'da daha önce ele geçirilen diğer web sitelerindekiyle aynı oturum açma bilgilerini kullanması gerçeğinden yararlandı.

23andMe tarafından yürütülen soruşturma, saldırganların kullanıcıların ham genotip verilerine ve sağlık raporları, sağlık yatkınlık raporları, sağlıklı yaşam raporları ve taşıyıcı durum raporları dahil diğer hassas bilgilere kesintisiz olarak erişebildiğini ortaya çıkardı. Bu ihlal, son derece kişisel ve özel genetik ve sağlıkla ilgili verilerin açığa çıkmasını içerdiğinden önemli bir risk oluşturmaktadır.

İlginçtir ki, geçen yılın ekim ayında Golem olarak bilinen bir tehdit aktörü, yedi milyon 23andMe kullanıcısından veri elde ettiğini iddia etmişti. Çalınan veri örnekleri, siber suç pazarı BreachForums'ta paylaşıldı; bunlar arasında ad, cinsiyet, yaş, konum ve soy işaretleri, baba ve anne soyunu izleyen soy, yDNA ve mtDNA haplogrupları gibi girişler yer alıyordu. Özellikle, bir sızıntının bir milyon Aşkenazi kökenli Yahudi "ünlüyü" hedef aldığı iddia edilirken, diğer bir partinin çoğunluğu Birleşik Krallık'tan olmak üzere dört milyondan fazla kişiden oluştuğu iddia ediliyor. Forumdaki orijinal gönderiler silinmiş olsa da diğer forum üyeleri verileri yeniden paylaşmaya devam etti.

Güvenlik olayına yanıt olarak 23andMe, tüm kullanıcılar için çok faktörlü kimlik doğrulama uygulayarak proaktif önlemler aldı. Bu ek güvenlik katmanı, giderek birbirine bağlanan dijital ortamda hassas genetik ve sağlık bilgilerinin korunmasının önemini vurgulayarak korumayı geliştirmeyi ve yetkisiz erişim riskini azaltmayı amaçlıyor. Bu ihlal, şirketlerin kullanıcı verilerini güvence altına alma konusunda karşılaştığı devam eden zorlukları ve kullanıcıların çeşitli çevrimiçi platformlarda güçlü, benzersiz parolalar sağlamada oynadıkları kritik rolü hatırlatıyor.