Хакеры выложили в открытый доступ миллионы новых профилей генетических данных, украденных у сервиса 23andMe. Неизвестные злоумышленники опубликовали около 4,1 млн украденных профилей генетических данных, принадлежащих жителям Великобритании и ФРГ, сообщает издание Bleeping Computer.
Уточняется, что в начале октября 2023 года те же хакеры уже публиковали аналогичные данные компании 23andMe, которые принадлежали около 1 млн пользователей из Израиля. Эти люди использовали сервисы 23andMe, чтобы узнать информацию о своём происхождении и генетических предрасположенностях.
В компании 23andMe завяили, что конфиденциальные данные генетических профилей клиентов были украдены в результате хакерских атак с подстановкой учетных данных на аккаунты, которые использовали простые пароли, выявленные после других утечек данных. При этом в компании подчеркивают, что нет никаких свидетельств, что инцидент кибербезопасности произошел в её ИТ-инфраструктуре.
18 октября хакер под псевдонимом Golem, который, как предполагается, стоит за атаками на сервис 23andMe, опубликовал в свободном доступе ещё 4,1 млн профилей данных, принадлежащих клиентам из Германии и Великобритании.
Хакер также рассказал, что украденные данные включают генетическую информацию о королевской семье Великобритании, а также о семьях Рокфеллер и Ротшильд. Злоумышленник добавил, что в утечке можно найти генетическую информацию разных богатых людей, проживающих на территории Соединенных Штатов и Западной Европы.
Издание TechCrunch рассказало, что некоторые конфиденциальные медицинские данные, которые были украдены у компании 23andMe, были проданы ещё в августе 2023 года на закрытой киберпреступной площадке Hydra. В своем объявлении хакеры утверждали, что они смогли украсть у сервиса 23andMe около 300 ТБ различных конфиденциальных медицинских данных, принадлежащих как компании, так и её клиентам.
