Ellopták a brit királyi család DNS-adatait

Bizonyos vállalatoknak köszönhetően bárki utánajárhat genetikai állományának, a DNS alapján pedig megtudhatja, milyen vér csörgedezik az ereiben. Az efféle felgöngyölítéssel dolgozó cégeknek ugyanakkor nagy hatalom van a kezükben azáltal, hogy emberek millióinak DNS-adataihoz férnek hozzá. Már önmagában emiatt veszélyes terepnek bizonyul ez a szolgáltatás, amire csak rátesz egy lapáttal, hogy ezek a vállalatok vannak igazán kitéve a hackereknek. Legutóbb a 23andMe nevezetű cégnek gyűlt meg a baja a kiberbiztonsággal, ők olyan teszteket árusítanak, amelyekből a családi háttér felkutatása mellett azonosíthatóak egyes betegségek, például az Alzheimer- és a Parkinson-kór. 

Ahogy a napokban kiderült, egy hacker, Golem a vállalat több mint négymillió ügyfelének genetikai profilját hozta nyilvánosságra a BreachForums fórumon. Tettét azzal magyarázta, hogy a háborús helyzet miatt dühös Izraelre és az ország támogatóira. Azt is kijelentette, hogy a kiszivárogtatott adatok némelyike a királyi család egyes tagjaihoz, illetve más, brit felmenőkkel rendelkező hírességekhez tartozik. Pontosabban a szélsőséges hacker úgy fogalmazott, a profilok között szerepelnek „a cionizmust szolgáló gazdag családok” és „az Egyesült Államokban és Nyugat-Európában élő leggazdagabb emberek”.

Több száz családtól vannak minták, köztük a királyi családtól, a Rothschildoktól, a Rockefellerektől és még sok mástól

– írta a hacker.

Nem veszélytelen

Mint arról a 23andMe cég tájékoztatta a Daily Mailt, tudnak a hacker bejegyzéseiről a fórumon, ám még vizsgálatok folynak azzal kapcsolatan, hogy kiderítsék, valós információkat tartalmaznak-e. A TechCrunch szerint ugyanakkor a nyilvánosságra hozott adatok egy része valóban megegyezik a nyilvános profillal rendelkező felhasználók genetikai információival. A hacker legutóbbi akciója szerdán volt, amikor a vállalat német felmenőkkel rendelkező 140 ezer felhasználójának adatait tette közzé, ez a német eredetű profilok egyharmadát jelenti. Mindezt ismételten az Izraellel szembeni ellenérzéseivel magyarázta. Sőt, Olaf Scholz német kancellárt megvádolta azzal, hogy a cionizmust szolgálja, illetve megfenyegette, amennyiben Németország továbbra is támogatja Izraelt, még több profilt tesz közzé. 

Az üggyel kapcsolatban már több kiberbiztonsági szakértő megszólalt, köztük Brett Callow, aki kifejtette, keveset lehet tudni erről az incidensről, illetve az sem tiszta, a tettesnek pénzügyi vagy politikai motivációja van-e egyáltalán, és hogy miképp szerezte meg az adatokat. 

Még egyetlen kérdésre sincs meggyőző válaszunk. Egy dolog azonban nyilvánvaló, hogy a DNS-ek átadása egy harmadik félnek nem veszélytelen

– jegyezte meg.

A hackernek egyébként nem ez volt az első akciója, mivel korábban zsidó és kínai felmenőkkel rendelkező emberek millióinak adatait hozta nyilvánosságra, illetve a jelek szerint eleinte eladásra kínálta a DNS-profilokat. Ahogy azt Dimitri Sirota, a BigID adatbiztonsági cég vezetője kifejtette, a támadások látszólag különböző etnikai csoportokat céloznak meg, ezzel együtt pedig aggályokat vetnek fel azzal kapcsolatban, hogy ezen jogsértések akár gyűlölet-bűncselekménnyé is válhatnak. 

Nem észleltek behatolást

Bár a kiberbiztonsági szakértők veszélyre figyelmeztetnek, a 23andMe cég közlése szerint nem észleltek semmilyen rendszerszintű behatolást. Mint kiemelték, gyanítják, hogy az adatokat olyan felhasználóktól lophatták el, akik olyan jelszót használtak, amit már korábban más webhelyeken feltörhettek. Ennek értelmében pedig a hacker úgy is megszerezhetett információkat, hogy csak bizonyos fiókokat tört fel, amelyeken ezáltal az ahhoz hozzáadott rokonok bizonyos adataihoz is hozzáférhetett. 

Azonnal megkezdtük a vizsgálatot, és jelenleg nincs arra utaló jel, hogy adatbiztonsági incidens történt volna a rendszereinken belül, vagy hogy a 23andMe lett volna a támadásokhoz használt hitelesítőadatok forrása

– írta a cég a közleményében, hozzátéve: „Azóta értesítettük ügyfeleinket, és további biztonsági intézkedéseket vezettünk be. Többek között megköveteltük minden fióknál a jelszó-visszaállítást, és azt tanácsoltuk az ügyfeleknek, hogy engedélyezzék a többfaktoros hitelesítést. Folyamatban lévő nyomozásunk részeként külső szakértőkkel, valamint szövetségi bűnüldöző szervekkel dolgozunk együtt.”