Незаконный интерес к потенциальным пациентам
По данным газеты «Известия», киберпреступники в настоящее время начали заниматься сбором медицинских данных граждан Российской Федерации. Недавно поступило сообщение от анонимного пользователя, что им были получены данные компании 23andMe, являющейся одной из самых крупных организаций, занимающейся проведением ДНК-исследований.
Сообщение анонима было опубликовано 1 октября. Вскоре оно было удалено. 4 октября анонимом был написал новый пост. В своём новом посте киберпреступник заявил о том, что в похищенных данных имеется информация, распределённая по этническим группам, включающая в себя: сведения о происхождении жертв, характеристики галогрупп (группы лиц с общим предком), ссылки на потенциальных родственников, фото, фенотипические описания. Согласно признаниям хакера, общий объём утечки состоит из 13 миллионов учётных записей.
Злоумышленник не озвучил дату и сам процесс получения данного рода информации. Аноним обратился с предложением о приобретении данных партиями от 100 до 100 000 профилей.
По уточнениям представителей компании, также возможно хищение данных об этих родственниках. В настоящее время проводится внутреннее расследование. От раскрытия подробностей о получении данной секретной информации злоумышленник отказался. Было начато проведение официального расследования, в ходе которого была подтверждена попытка неизвестных совершения хакерских действий с целью получения несанкционированного доступа к некоторым аккаунтам компании.
Также были выражены огромные сомнения о взламывании целых корпоративных систем. По предположениям специалистов, хакер в процессе совершения одиночных, или сообщнических действий получил доступ к информации из утечек, содержащихся на других платформах, после чего ему удалось проникнуть в клиентские профили, используемые аналогичными связками, состоящими из логин/пароля.