Veri ihlallerine yol açan alışılagelmiş kimlik bilgisi doldurma saldırılarından farklı olarak yakın zamanda gerçekleşen bir dijital saldırıda, bilgisayar korsanları özellikle Yahudi üyelerden oluşan belirli bir mezhebi hedef aldı. Bu eşi benzeri görülmemiş olay, genetik testler ve şecere ile ilgili hizmetlerde uzmanlaşmış ünlü biyoteknoloji şirketi 23andMe’nin sunucularında meydana geldi. Saldırı bu yılın Eylül ayında gerçekleşti ve Aşkenazi Yahudi mirasına sahip üyelerle ilgili verilerin çalınmasıyla sonuçlandı.
6 Ekim’de 23andMe, DNA Akrabaları Özelliğini kullanan seçilmiş müşteri profillerinden alınan bilgilerin ele geçirildiğini kabul ederek bu siber olayın ayrıntılarını kamuoyuna açıkladı. Bilgisayar korsanları, Aşkenaz Yahudisi üyelerinin ad ve soyadları, e-posta adresleri, telefon numaraları, doğum tarihleri, yerleri ve atalarının ayrıntılarını da içeren genetik geçmişleri gibi hassas verilere erişim sağladı.
Günümüzün dijital çağında, birçok kişi yüksek ücret karşılığında genetik ve atalara ait bilgiler sağlayan çevrimiçi hizmetleri tercih ediyor. Bu son veri ihlali, özellikle siber suçluların sinsi sinsi sinsi sinsi sinsi sinsi sinsi sinsi sinsi sinsi sinsi sinsi sinsi sinsi olduğunda tüm kişisel ayrıntıların çevrimiçi paylaşılmaması gerektiğinin açık bir hatırlatıcısıdır.
Daha sonra yapılan teknik analiz, saldırının geri dönüştürülmüş oturum açma kimlik bilgileri kullanılarak başlatıldığını ortaya çıkardı. Siber suçlular, ayrı bir web sitesine yetkisiz erişim sağlamak için önceki veri ihlallerinden sızdırılan bilgilerden yararlandı. Birçok çevrimiçi şirketin birden fazla bağlantılı hizmet için tek parola sistemi kullandığı göz önüne alındığında, tek bir parola sızıntısı önemli bir çevrimiçi güvenlik ihlaline neden olabilir.
Kimlik bilgisi doldurma saldırılarına karşı savunma yapmak için, çevrimiçi hizmetlere giriş yaparken iki faktörlü kimlik doğrulama veya çok faktörlü kimlik doğrulamanın uygulanması tavsiye edilir. 23andMe olayla ilgili adli soruşturma başlattı ve kullanıcılarını şifrelerini derhal değiştirmeye çağırıyor.
Tipik olarak bu tür veriler, 100 profil için 1.000 ABD dolarından başlayan ve 1.000 profil için 5.000 ABD dolarına yükselen fiyatlar ile satılmaktadır. Sonraki 10.000 profil ve benzeri için fiyat iki katına çıkar. Veri ihlalleri konusunda uzmanlaşmış bir forum, 1 milyondan fazla Aşkenazi profiline ilişkin verilere sahip olduğunu iddia etti. Bu veriler haplogrup ayrıntılarını, fenotip bilgilerini, fotoğrafları, kesin köken tahminlerini, bireysel veri kümelerini ve çoğu ham veriyi oluşturan yüzlerce potansiyel akraba bilgisini içerir.
Reklam