Медицинские данные граждан все чаще становятся объектом внимания хакеров. Недавно на одной из популярных площадок теневого сегмента интернета один из пользователей заявил, что ему удалось похитить конфиденциальные данные компании 23andMe, одного из лидеров отрасли в сфере ДНК-исследований, сообщило издание “Известия”.
По рассказу хакера, после компрометации внутренней ИТ-системы 23andMe, он смог добыть данные 13 миллионов учетных записей клиентов организации. Киберпреступник утверждает, что у него есть детальная информация, разделенная по этническим группам, конфиденциальные данные о происхождении клиентов, характеристики гаплогрупп, описание фенотипов, фотографии и даже ссылки в социальных сетях на потенциальных родственников этих людей. Данную информацию хакер предлагает к продаже в объемах партиями от 100 до 100 000 записей.
Со стороны 23andMe было заявлено, что компания уже приступила к расследованию этого вероятного инцидента кибербезопасности. Эксперты по информационной безопасности подтвердили зафиксированные ранее попытки злоумышленников получить несанкционированный доступ к аккаунтам некоторых администраторов компании.
Вместе с этим, специалисты по защите данных, работающие над этим случаем, выразили сомнение в том, что хакерам удалось скомпрометировать во всю корпоративную систему 23andMe. Скорее всего, как говорят эксперты, злоумышленнику удалось использовать данные из утечек на других платформах, а затем скомпрометировать профили клиентов 23andMe, которые использовали одинаковые комбинации логинов и паролей на разных сайтах.
Представители 23andMe также уведомили журналистов о том, что некоторые учетные записи компании связаны с сервисом DNA Relatives. Этот сервис позволяет клиентам компании устанавливать связь со своими генетическими родственниками и изучать свою родословную. Возможно, хакерам удалось получить и эту информацию, поэтому полный объем утечки данных пока еще предстоит определить.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
