20 اكتوبر 2023
“نص خبر”- متابعة
تعرضت شركة اختبار الحمض النووي” 23andMe ” في وقت سابق من هذا الشهر إلى هجوم سيبراني، وتم نشر البيانات الجينية المسروقة لملايين الأشخاص في منتدى للقراصنة.
وقام أحد المتسللين بتسريب 4.1 مليون ملف تعريف وراثي مسروق لشركة” 23andMe ” لأشخاص في المملكة المتحدة وألمانيا في منتدى القرصنة.
وفي وقت سابق من هذا الشهر، سرب أحد عناصر التهديد بيانات مسروقة لمليون يهودي أشكنازي استخدموا خدمات “23andMe ” للعثور على معلومات أسلافهم وميولهم الجينية، بالإضافة إلى بيانات من أكثر من 300 ألف مستخدم من أصل صيني.
وتضمنت البيانات المسروقة معلومات تقييم السلالة، وبيانات النمط الظاهري، والمعلومات الطبية، والجنس، والعمر، والصور الفوتوغرافية، وبيانات الهوية، وتاريخ تسجيل الدخول الأخير، وما إلى ذلك.
وأخبرت” 23andMe ” موقع” BleepingComputer ” أنه تم الحصول على هذه البيانات من خلال هجمات على الحسابات التي تستخدم كلمات مرور ضعيفة أو بيانات اعتماد مكشوفة في خروقات البيانات الأخرى. ومع ذلك، تقول الشركة إنه لا يوجد دليل على وقوع حادث أمني على أنظمة تكنولوجيا المعلومات الخاصة بها.
وتوفر الشركة الشهيرة للمستخدمين تحليلا شاملا لسلالتهم بناء على الحمض النووي الخاص بهم، ووفقا للبيانات المسربة، فإنه يزعم أنه من بين عملائها إيلون ماسك ومارك زوكربيرغ، على الرغم من أنه لم يتم التحقق من ذلك.
ولم يكن خرق البيانات بمثابة اختراق لأنظمة الشركة، بل كان استهدافا جماعيا للمستخدمين الأفراد، في ما يُعرف باسم هجوم “حشو بيانات الاعتماد”، وهو نوع من الهجمات الإلكترونية التي يتم فيها سرقة بيانات الاعتماد للحساب والتي تتكون عادة من قوائم بأسماء المستخدمين وكلمات المرور من عمليات اختراق سابقة لمعرفة ما إذا كان الأشخاص يستخدمون نفس التفاصيل.
وأفاد تقرير موقع ” TechCrunch” ، أن المتسلل نفسه قام هذا الأسبوع، تحت الاسم المستعار Golem، بنشر الجزء الثاني من بيانات عملاء” 23andMe”.
وبحسب ما ذكره التقرير، فإن التسريب الجديد يحتوي على 4011607 صفا من البيانات حول الأشخاص الذين يعيشون في المملكة المتحدة (بما في ذلك العائلة المالكة، وعائلة روتشيلد، وروكفلر)، بالإضافة إلى ملف إضافي يحتوي على بيانات عن 139172 مقيما في ألمانيا.
ومثل هذه الاختراقات ليست غير شائعة، ولكن هذا أثار تساؤلا كبيرا، ما فائدة الحمض النووي الخاص بك بالنسبة للمتسللين؟!.
وفقا لموقع” 23andMe”، ومن المعلومات المنشورة على الإنترنت، لم يتم أخذ أي معلومات وراثية فعلية. وتم الوصول إلى بيانات الحساب عالية المستوى، مثل المعلومات الشخصية وتفاصيل النسب الجغرافي للمستخدمين.