Bir güvenlik araştırmacısı, ABD’nin önde gelen biyoteknoloji ve genetik test firması olan 23andMe’deki son veri ihlalinin sonuçlarını ortaya çıkardı.
23andMe veri ihlalinin ardından 1,3 milyondan fazla Aşkenaz Yahudisi ve Çinli kullanıcıya ait bilgiler ele geçirildi.
Bu açıklama, 23andMe’nin, yaklaşık 7 milyon kullanıcıya ait verilerin “yanıltıcı” olduğu iddiasıyla satıldığı bir bilgisayar korsanlığı forumunda yer alan iddiaları daha önce reddetmesinin ardından geldi; bu, bilgilerin sistemlerine doğrudan saldırı yoluyla değil, daha önceki siber saldırılarda sızdırılan kimlik bilgilerinden elde edildiğine işaret ediyordu.
Hangi Verilerin Güvenliği Tehlikede?
23andme veri ihlalinden ele geçirilen veriler arasında kullanıcıların adları, cinsiyetleri, doğum yılları, ata mirası sonuçları, anne ve baba genetik belirteçleri, profil ve hesap numaraları ve 23andMe sağlık verilerine katılımlarla ilgili ayrıntılar yer alıyordu.
Ayrıca araştırmacı, açığa çıkan 23andMe profil kimliklerinin potansiyel olarak diğer bilgi türlerine erişim sağlayabileceğine dikkat çekti. İhlalle ilgili endişelerini dile getiren araştırmacı, 23andMe’nin olayı küçümsemesinin endişe verici olduğunu, özellikle de hackerın daha fazla yayınlanmamış veriye sahip olduğunu iddia ettiğini belirtti.
23andme Veri İhlali
Genetik test ve şecere hizmetleriyle tanınan biyoteknoloji firması 23andMe, yakın zamanda kimlik bilgileri doldurma saldırısından kaynaklanan bir veri ihlalini açıkladı. Siber saldırının özellikle Aşkenazi Yahudi mirasına sahip kullanıcıları hedef aldığı ve etkilenen toplulukta alarma neden olduğu görüldü.
İhlal, 6 Ekim’de 23andMe’nin web sitesinde olayı ayrıntılarıyla anlatan bir açıklama yayınlamasıyla ortaya çıktı. Şirkete göre, “Müşterilerin DNA Akrabaları özelliğimiz aracılığıyla paylaşmayı tercih ettiği belirli 23andMe müşteri profili bilgileri, hesap kullanıcılarının izni olmadan bireysel 23andMe.com hesaplarından derlendi.”
23andme veri ihlalinin ardından biyoteknoloji firması, kötü niyetli aktörlerin, kullanıcıların DNA Akraba profilleri hakkındaki ayrıntılar da dahil olmak üzere belirli hesaplardaki bilgilere erişmeyi başardıklarını kabul etti.
Bu bilgiler, ad ve soyad, cinsiyet, e-posta adresleri, doğum tarihleri, coğrafi konumlar gibi kişisel verileri ve 23andMe’nin atalarının kökenleri de dahil olmak üzere genetik miraslarına ilişkin değerlendirmelerini içeriyordu.
23andme veri ihlalini özellikle endişe verici kılan şey, saldırganların kullanıcıların oturum açma kimlik bilgilerini geri dönüştürdüğü hesapları hedef almasıydı.
Kimlik bilgisi doldurma olarak bilinen bu saldırı türü, kötü niyetli aktörlerin daha önceki veri ihlallerinde açığa çıkan oturum açma kimlik bilgilerini kullanarak bu ihlallerin kurbanlarının tuttuğu diğer hesaplara yetkisiz erişim sağlamasını içerir.
Saldırganlar, çalınan kimlik bilgilerini çeşitli web sitelerinin giriş portallarına “doldurarak” yeniden kullanılan şifrelerden yararlanmayı ve ek hesaplara erişim sağlamayı umuyor.
23andme Veri İhlalinden Sonra Soruşturma Sürüyor
İhlale yanıt olarak 23andMe, konuyla ilgili hızla bir soruşturma başlattı ve kullanıcılarını derhal harekete geçmeye çağırdı. Şirket, müşterilere şifrelerini güçlü, benzersiz şifrelerle değiştirmelerini ve güvenliği artırmak için 23andMe hesaplarında çok faktörlü kimlik doğrulamayı etkinleştirmelerini tavsiye etti.
23andme siber saldırısının arkasındaki nedenlerin başlangıçta düşünülenden daha hedefli olduğu ortaya çıktı. Hacker olduğu iddia edilen kişiyle bağlantılı dark web gönderileri, ihlalin özellikle Aşkenazi Yahudilerini hedef alabileceğini öne sürdü.
23andme veri ihlalinden sorumlu olan kötü niyetli aktör, daha sonra kimlik bilgileri doldurma saldırısı sırasında çalındığı iddia edilen bilgileri BreachForums adlı tanınmış bir karanlık web hackleme forumunda paylaştı. Aktör, gönderisinde “1 milyon Aşkenazi” bireyine ait verileri içeren bir veritabanı yüklediğini iddia etti.
23andme Veri İhlalinin Etkisi
Durumun ciddiyetini artıran şey ise tehdit aktörünün veri paketlerini satmasıydı. Bu veri paketlerinin etnik gruplar, kişiselleştirilmiş veri setleri, kesin köken tahminleri, haplogrup ayrıntıları, fenotip bilgileri, fotoğraflar, potansiyel akrabalarla bağlantılar ve kritik olarak ham veri profilleri dahil olmak üzere oldukça kişiselleştirilmiş bilgiler içerdiği bildirildi.
Kötü niyetli aktörün ana hatlarıyla belirttiği gibi bu veri kümelerinin fiyatları şu şekildeydi:
- 1.000 ABD Doları karşılığında 100 profil
- 5.000 ABD Doları karşılığında 1.000 profil
- 20.000 ABD Doları karşılığında 10.000 profil
- 100.000 $ karşılığında 100.000 profil
Ayrıca aktör, bu profillerin “dünyanın önde gelen iş adamlarından komplo teorilerinde sıklıkla fısıldanan hanedanlara kadar milyonlarca DNA profilini” kapsadığını ve her veri kümesinin ilgili e-posta adreslerini içerdiğini söyleyerek övündü.
23andMe, cesaret kırıcı bir onayla, forum gönderisinde kötü niyetli aktör tarafından sızdırılan verilerin meşruiyetini doğruladı ve ihlalin ciddiyetinin ve olası yansımalarının altını çizdi.
Bu olay, yalnızca 23andMe gibi kuruluşlar için değil, aynı zamanda giderek birbirine bağlanan dijital dünyada kişisel bilgilerinin güvenliği konusunda dikkatli olması gereken bireyler için de sağlam siber güvenlik uygulamalarının öneminin açık bir hatırlatıcısıdır.
Özellikle mirasa dayalı bir topluluğu hedef alan ihlal, hassas verileri korumak için artan siber güvenlik farkındalığına ve proaktif önlemlere olan ihtiyacın altını çiziyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.