Kaygı verici bir gelişme olarak, tanınmış genom bilimi şirketi 23andMe, milyonlarca kullanıcı profilini riske sokan başka bir potansiyel veri ihlaliyle boğuşuyor. Bu, bir aydan kısa süre içinde gerçekleşen ikinci 23andMe siber saldırısına işaret ediyor.
Raporlar, “Golem” takma adı altında çalışan bir bilgisayar korsanının 4 milyondan fazla genetik profili sızdırdığını öne sürüyor. Öncelikle Büyük Britanya’daki kullanıcıları hedef alan Golem’in kapsamı, ABD ve Batı Avrupa’daki en zengin bireyleri de kapsayacak şekilde uzanıyor.
23andMe Siber Saldırısı: Tehdit Aktörlerinin Kimlikleri Hala Bilinmiyor
23andMe İletişimden Sorumlu Başkan Yardımcısı Katie Watson, şirketin durumun farkında olduğunu doğruladı. MobileSyrup’un haberine göre kendisi, “Şu anda meşru olup olmadığını belirlemek için verileri inceliyoruz” dedi ve soruşturmanın devam ettiğini ekledi.
Bu son güvenlik hatası 23andMe siber saldırısının ilki değil. Daha önce 1,3 milyondan fazla Aşkenaz Yahudisi ve Çinli kullanıcının kişisel bilgileri ele geçirilmişti.
Şirket başlangıçta iddiaları reddetti ve sızdırılan verileri, sistemlerinin doğrudan ihlali yerine daha önce ele geçirilen kimlik bilgilerine bağladı.
23andMe siber saldırısı, kullanıcıların adlarını, cinsiyetlerini, doğum yıllarını, ata mirası sonuçlarını, anne ve baba genetik işaretlerini, profil ve hesap numaralarını ve sağlık verilerinin etkinleştirilmesiyle ilgili bilgileri içeriyor.
İlk 23andMe Siber Saldırısı
6 Ekim’de açıklanan ilk 23andMe siber saldırısı, özellikle Aşkenazi Yahudi mirasına sahip kullanıcıları hedef alan bir kimlik bilgileri doldurma saldırısından kaynaklandı.
Bu, etkilenen toplulukta önemli endişelere yol açtı. 23andMe’ye göre olay, DNA Akrabaları özelliği aracılığıyla paylaşılan belirli müşteri profili bilgilerinin izinsiz derlenmesini içeriyordu.
Cyber Express daha önce tehdit aktörlerinin veri yayınlamak için “veri paketleri” kullandığını bildirmişti. Bu veri paketleri, bireysel veri kümeleriyle ilgili belgeler, haplogrup ayrıntıları, fenotip bilgileri, fotoğraflar ve daha fazlası dahil olmak üzere şirket hakkında son derece hassas bilgiler içeriyordu.
Bu ihlallerin ışığında 23andMe, kullanıcı güvenliğini artırmaya yönelik öneriler yayınladı. Bunlar arasında güçlü, benzersiz parolaların kullanılması, mevcut kimlik bilgilerinin sıfırlanması ve çok faktörlü kimlik doğrulamanın uygulanması yer alır.
Şirket bu ihlalleri araştırmaya ve düzeltmeye devam ederken, kullanıcılardan bilgilerini korumak için proaktif adımlar atmaları isteniyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.