متسللون يسربون بيانات الحمض النووي لـ4 ملايين شخص

تعرضت شركة اختبار الحمض النووي 23andMe في وقت سابق من هذا الشهر إلى هجوم سيبراني، وتم نشر البيانات الجينية المسروقة لملايين الأشخاص في منتدى للقراصنة.

وقام أحد المتسللين بتسريب 4.1 مليون ملف تعريف وراثي مسروق لشركة 23andMe لأشخاص في المملكة المتحدة وألمانيا في منتدى القرصنة.

وفي وقت سابق من هذا الشهر، سرب أحد عناصر التهديد بيانات مسروقة لمليون يهودي أشكنازي استخدموا خدمات 23andMe للعثور على معلومات أسلافهم وميولهم الجينية، بالإضافة إلى بيانات من أكثر من 300 ألف مستخدم من أصل صيني.

وتضمنت البيانات المسروقة معلومات تقييم السلالة، وبيانات النمط الظاهري، والمعلومات الطبية، والجنس، والعمر، والصور الفوتوغرافية، وبيانات الهوية، وتاريخ تسجيل الدخول الأخير، وما إلى ذلك.

وأخبرت 23andMe موقع BleepingComputer أنه تم الحصول على هذه البيانات من خلال هجمات على الحسابات التي تستخدم كلمات مرور ضعيفة أو بيانات اعتماد مكشوفة في خروقات البيانات الأخرى. ومع ذلك، تقول الشركة إنه لا يوجد دليل على وقوع حادث أمني على أنظمة تكنولوجيا المعلومات الخاصة بها.

وتوفر الشركة الشهيرة للمستخدمين تحليلا شاملا لسلالتهم بناء على الحمض النووي الخاص بهم، ووفقا للبيانات المسربة، فإنه يزعم أنه من بين عملائها إيلون ماسك ومارك زوكربيرغ، على الرغم من أنه لم يتم التحقق من ذلك.

ولم يكن خرق البيانات بمثابة اختراق لأنظمة الشركة، بل كان استهدافا جماعيا للمستخدمين الأفراد، في ما يُعرف باسم هجوم “حشو بيانات الاعتماد”، وهو نوع من الهجمات الإلكترونية التي يتم فيها سرقة بيانات الاعتماد للحساب والتي تتكون عادة من قوائم بأسماء المستخدمين وكلمات المرور من عمليات اختراق سابقة لمعرفة ما إذا كان الأشخاص يستخدمون نفس التفاصيل.

وأفاد تقرير موقع TechCrunch ، أن المتسلل نفسه قام هذا الأسبوع، تحت الاسم المستعار Golem، بنشر الجزء الثاني من بيانات عملاء 23andMe.

وبحسب ما ذكره التقرير، فإن التسريب الجديد يحتوي على 4011607 صفا من البيانات حول الأشخاص الذين يعيشون في المملكة المتحدة (بما في ذلك العائلة المالكة، وعائلة روتشيلد، وروكفلر)، بالإضافة إلى ملف إضافي يحتوي على بيانات عن 139172 مقيما في ألمانيا.

ومثل هذه الاختراقات ليست غير شائعة، ولكن هذا أثار تساؤلا كبيرا، ما فائدة الحمض النووي الخاص بك بالنسبة للمتسللين؟!.

وفقا لموقع 23andMe، ومن المعلومات المنشورة على الإنترنت، لم يتم أخذ أي معلومات وراثية فعلية. وتم الوصول إلى بيانات الحساب عالية المستوى، مثل المعلومات الشخصية وتفاصيل النسب الجغرافي للمستخدمين.

وهذا يوضح من أين أتت جينات الشخص. على سبيل المثال، قد يكون المستخدم من أصول إيرلندية بنسبة 50%، و25% من النرويج، و12.5% من ويلز، و12.5% من دول البلطيق. وهي معلومات من الغريب أن تتعرض للسرقة.

ويقول البروفيسور آلان وودوارد، المتخصص في الأمن السيبراني بجامعة ساري: “القيمة الرئيسية من هذا الاختراق ستكون المعلومات الشخصية التي يمكن استخدامها في عمليات الاحتيال لاحقا. الأسماء والعناوين وأرقام الهواتف والمعلومات الشخصية العامة، يميل المتسللون إلى بيع هذه المعلومات للمحتالين، الذين يمكنهم بعد ذلك كتابة رسائل بريد إلكتروني غير مرغوب فيها تكون أكثر استهدافا”.

وتابع: “في ما يتعلق بالمعلومات الجينية نفسها، فقد يكون لها بعض القيمة في المستقبل، لكن اليوم لا أستطيع أن أرى كيف يمكنهم تحويلها إلى أموال – أود أن أقول إنها عملية اختراق انتهازية إلى حد ما. سأكون أكثر قلقا إذا كان لدى شخص ما بصمات أصابع. لا يمكن تغيير البيانات البيومترية، مثل وجهك وبصمات أصابعك”.

لكن المعلومات الناتجة عن اختبارات الحمض النووي التجارية لا تقتصر على الجغرافيا. وتشارك النتائج أيضا التنبؤات الطبية، والتي توضح احتمالية الإصابة بأمراض أو خصائص معينة، مثل مرض ألزهايمر أو مرض السكري أو الصلع الذكوري.

ويقول البروفيسور وودوارد: “قد تكون هذه المعلومات مهمة في المجتمع يوما ما، وربما لشركات التأمين”.

وقد تستخدم النتائج أيضا لتخريب الحياة المهنية لشخص ما، وتسليط الضوء على المخاطر الصحية التي قد تحد من حياته العملية.

مقالات ذات صلة

زر الذهاب إلى الأعلى