Investigadores de seguridad informaron la existencia de un sofisticado ataque en el que, un ciberdelincuente, filtró millones de datos relacionados a perfiles genéticos pertenecientes a víctimas de Gran Bretaña y Alemania en un foro de piratería.
Según lo informado, se habrían filtrado los datos de al menos 1 millón de judíos asquenazíes que utilizaron los servicios de 23andMe mediante la función ‘Parientes de ADN‘. Voceros de la empresa creen que el punto inicial del ataque se dio en las cuentas con contraseñas débiles o credenciales expuestas en otras violaciones de datos ya que, al momento, la organización no confirmó haber sufrido un incidente de seguridad en sus sistemas.
Los investigadores adjudican el ataque a un actor de amenaza conocido como ‘Golem‘, quien filtró dicha información en el foro de piratería BreachForums. Además, algunos de los datos incluía información genética sobre la familia real, los Rothschild y los Rockefeller como así también, personas ricas que viven en EEUU y Europa occidental, aseguran desde TechCrunch.
Otro actor de amenazas en el foro de pirateria BreachForums afirmó tener «cientos de TB de datos» en su poder, lo que probablemente indica que se trata de los mismos datos robados.
Con la cantidad de información robada, se estima que, continúe en aumento a medida que el actor de amenaza intente generar suficiente interés para conseguir compradores.
Si bien, 23andMe asegura que el incidente alcanzó a solo una pequeña cantidad de cuentas de clientes, la función DNA Relatives convirtió esto en una fuga de datos significativamente mayor, lo que dio lugar a una gran cantidad de demandas contra 23andMe , donde afirman que falta información sobre la violación y que la empresa no protegió adecuadamente los datos de los clientes.
Fuente
Ciberprisma - alianza por la ciberseguridad 