Furto dati genetici senza precedenti alla 23andMe
La sicurezza digitale è ormai una questione di vitale importanza, sia per le aziende che per i privati. Nonostante gli sforzi volti a preservare la riservatezza delle informazioni personali, le violazioni continuano ad essere una realtà preoccupante. Uno degli episodi più recenti vede protagonista la 23andMe, azienda leader nel campo della genetica. La società è stata vittima di un furto dati preoccupante, che ha esposto al pubblico milioni di profili genetici. Vediamo i dettagli di questa inquietante violazione.
La nota società di genetica, 23andMe, ha registrato una violazione dei propri database che ha coinvolto circa 4 milioni di profili genetici.
La conferma di tale attacco è stata comunicata dopo l’esplosione della notizia sui celebri BreachForums, dove sono stati esposti al commercio dati geneticamente sensibili riguardanti la popolazione ebraica ashkenazita. In seguito, un altro utente del forum ha dichiarato di essere in possesso di un database riguardante oltre 4 milioni di profili genetici, la maggior parte dei quali appartiene a residenti in Germania e nel Regno Unito. In risposta, 23andMe si è impegnata a esaminare la validità di questa ulteriore perdita di informazioni.
All’inizio del mese, 23andMe aveva segnalato l’accesso non autorizzato a vari account attraverso la loro funzione “DNA Relatives”, che consente agli utenti di identificare corrispondenze genetiche potenziali, esponendo al contempo alcune informazioni personali. In base a quanto emerso dalle prime indagini interne, i cybercriminali hanno portato a termine l’attacco utilizzando credenziali in precedenza compromesse, come ad esempio nomi utente e password che le vittime avevano utilizzato su altri siti web. Pertanto, non c’è stata un’intrusione diretta nel sistema attraverso l’uso di vulnerabilità, ma si tratta piuttosto di un attacco di tipo “credential stuffing”.
Il furto dati rivelato di recente è di dimensioni notevolmente superiori rispetto al precedente, che aveva coinvolto 1,3 milioni di account. Secondo il cybercriminale responsabile, il database trafugato consta di diversi terabytes. Tali informazioni, contenute in due file CSV complessivi e aventi come soggetti per lo più residenti del Regno Unito e della Germania, potrebbero far parte dello stesso database di circa 300 terabytes che era stato precedentemente divulgato sul famoso forum Hydra, poi chiuso dalle autorità nel mese di aprile 2022.
Un rappresentante di 23andMe ha assicurato che l’azienda condurrà un’attenta verifica della validità delle informazioni esposte e si impegnerà ad avvertire gli utenti potenzialmente interessati. La società con sede in California, finora oggetto di diverse denunce per violazione della privacy, potrebbe dover affrontare un’azione legale collettiva relativa a tale problematica.
Fonte notizia Dark Reading
Vuoi aspettare che un furto dati ti coinvolga direttamente per metterti al sicuro?
Il mondo digitale è in costante evoluzione ed è oramai parte integrante della quasi totalità dei processi lavorativi. Fingere che il mercato del lavoro e con esso la cultura di impresa non evolva, continuando ad usare lo stesso approccio e strumenti consolidati da anni non è certo la scelta migliore. Velocità, duttilità e semplificazione dei processi, come altri fattori permettono, a parità di sforzi e risorse, risultati decisamente migliori: ogni progetto aziendale viene così condotto ad una crescita diversamente impossibile.
Sai bene che un mancato aggiornamento degli strumenti di lavoro corrisponde ad un mancato guadagno. D’altro canto non esistono attività che possano permettersi di non avere profitto o perdere fette importanti di mercato. Cerchiamo per queste ragioni di potenziare le nostre possibilità, portandoci sempre fuori da percorsi abituali e lavorando per offrire un approccio migliorativo costante.
Proprio in tale contesto ci occupiamo di definire, migliorare, finanziare, far crescere e proteggere i tuoi progetti. Sappiamo che ogni esperienza di impresa è unica, con esigenze, budget e prospettive differenti: preferiamo per questo analizzare con attenzione la tua realtà, proponendo soluzioni costruite intorno a te.
Entra in contatto con la nostra squadra compilando il seguente modulo, sarà nostra cura risponderti al più presto.