Un hacker ha diffuso ulteriori 4,1 milioni di profili di dati genetici 23andMe rubati relativi a persone in Gran Bretagna e Germania su un forum di hacking. All’inizio di questo mese, un attore minaccioso aveva già diffuso i dati rubati di 1 milione di ebrei ashkenaziti che avevano utilizzato i servizi 23andMe per scoprire le loro informazioni genealogiche e predisposizioni genetiche.
La posizione di 23andMe
23andMe ha comunicato a BleepingComputer che questi dati sono stati ottenuti attraverso attacchi di credential stuffing su account che utilizzavano password deboli o credenziali esposte in altre violazioni di dati. Tuttavia, l’azienda afferma che non ci sono prove di un incidente di sicurezza sui loro sistemi IT. L’azienda ha dichiarato che solo un numero limitato di account è stato violato, ma questi avevano attivato la funzione “DNA Relatives”, permettendo all’attore minaccioso di raschiare i dati di milioni di individui.
Ulteriori dati trapelati
Ieri, un attore minaccioso di nome “Golem”, che si ritiene sia dietro agli attacchi a 23andMe, ha diffuso ulteriori 4,1 milioni di profili di dati di persone in Gran Bretagna e Germania sul forum di hacking BreachForums. Questa ulteriore fuga include dati di 4.011.607 persone residenti in Gran Bretagna. Gli attori minacciosi sostengono che i dati rubati includano informazioni genetiche sulla famiglia reale, i Rothschild e i Rockefeller. BleepingComputer non è stato in grado di confermare se queste affermazioni siano accurate. Oggi, lo stesso hacker ha rilasciato un ulteriore file CSV contenente i dati 23andMe di 139.172 persone residenti in Germania.
Verifica dei dati trapelati
Come riportato da TechCrunch, alcuni dei nuovi dati trapelati dalla Gran Bretagna sono stati verificati come corrispondenti a informazioni utente e genetiche note e pubbliche. TechCrunch ha anche riferito che alcuni dei dati 23andMe trapelati erano in vendita nell’agosto 2023 sul forum di hacking ora chiuso Hydra, dove l’attore minaccioso sosteneva di avere rubato 300 terabyte di dati. L’attore minaccioso su BreachForums sostiene anche di avere “centinaia di TB di dati” in suo possesso, indicando probabilmente che si tratta degli stessi dati rubati.
Conseguenze delle fughe di dati
Con la quantità di informazioni presumibilmente rubate, è probabile che vedremo ulteriori fughe di dati mentre l’attore minaccioso cerca di suscitare abbastanza interesse per trovare un acquirente. Anche se 23andMe afferma che solo un piccolo numero di account di clienti è stato violato, la funzione DNA Relatives ha trasformato questo in una fuga di dati significativamente più ampia. Queste fughe hanno già portato a una miriade di cause legali contro 23andMe, che sostengono che c’è una mancanza di informazioni sulla violazione e che l’azienda non ha protetto adeguatamente i dati dei clienti.