سرقت 4 میلیون داده ژنتیکی توسط هکرها

به گزارش شهر بورس،اطلاعات شرکت های ژنتیکی به خاطر ساخت سلاح بیولوژیکی از اهمیت زیادی برخوردار است و به سرقت رفتن چنین اطلاعاتی می تواند مشکلاتی بزرگی به وجود بیاورد.

داده‌های ژنتیکی انسان از محرمانه‌ترین اطلاعات یک شخص است زیرا اگر کسی به این داده‌ها دسترسی پیدا کرد می‌تواند اطلاعاتی مانند ویژگی‌های ژنتیکی، خطراتی که سلامتی شما را تهدید می‌کند، روابط خانوادگی و حتی ریشه‌های اجدادی شما را پیدا کند. هک اطلاعات در این حوزه خطرات جدی دارد چرا که کارشناسان می‌گویند اگر کسی به اطلاعات ژنتیکی دست پیدا کند می‌تواند از آن به‌عنوان سلاح بیولوژیکی استفاده کند.

بر اساس آماری اعلام شد که از هر 5 بزرگسال در آمریکا یک نفر آزمایشات ژنتیکی در خانه انجام داده است. شرکت‌هایی که این تست‌ها را ارائه می‌کنند مانند 23andMe در سال 2017 پس از کمپین‌های تبلیغاتی موفق و کاهش قیمت‌ها محبوبیت زیادی پیدا کردند.

اما حدود دو هفته پیش، خبرگزاری techcrunch به نقل از وبلاگ شرکت 23andMe اعلام کرد که این شرکت مورد حمله سایبری قرار گرفته‌ است. ماجرا فقط به دو هفته پیش ختم نشد و وبسایت شرکت 23andMe حدود سه روز پیش دوباره اعلام کرد که مورد حمله هکری قرار گرفته است.

سرقت 4 میلیون داده ژنتیکی توسط هکرها

techcrunch در گزارش خود نوشت: همان هکری که دو هفته پیش مجموعه‌ای از داده‌های کاربران را سرقت کرده بود، اکنون اطلاعات میلیون‌ها پرونده جدید را فاش کرده است.

این هکر که با نام Golem شناخته می‌شود گفته که داده ژنتیکی سرقت شده مربوط به 4میلیون بریتانیایی است. در فهرست اطلاعات سرقت شده داده‌های ثروتمندترین افراد ساکن در ایالات متحده آمریکا و اروپای غربی نیز وجود دارد.

به نقل از دیجیاتو، شرکت 23andMe در مورد حمله قبلی، داده‌های سرقت‌ شده توسط هکرها را تأیید کرد. در میان افرادی که اطلاعات آن‌ها سرقت‌شده بود، اطلاعات چهره‌های سرشناسی مانند ایلان ماسک، ثروتمندترین فرد جهان، و مارک زاکربرگ، مدیرعامل متا، هم وجود داشت. همچنین اطلاعات بیش از یک میلیون افراد یهودی‌تبار اشکنازی در سطح اینترنت فاش شده بود که شامل انواع داده‌ها ازجمله نام کاربران، جنسیت، تاریخ تولد، موقعیت جغرافیایی، تصویر پروفایل و نتایج ژنتیکی آن‌ها می‌شود.

بیشتر بخوانید:قرارداد‌های سفید امضاء کارگران اعتباری ندارد

در پاسخ به این حادثه، شرکت 23andMe کاربران خود را ترغیب کرد تا رمزهای عبور خود را در سامانه تغییر دهند و از احراز هویت چند عاملی استفاده کنند. این شرکت همچنین اعلام کرد که با کمک کارشناسان تحقیقاتی را آغاز کرده و اطلاعات بدست آمده را به مشتریان خود اعلام می‌کند.

23andMe این حادثه را به خاطر استفاده مجدد از رمزهای عبور و یک ویژگی Opt-in به نام DNA Relatives دانست که به کاربران اجازه می‌دهد تا داده‌های سایر کاربرانی را که داده‌های ژنتیکی خودشان مطابقت دارد، مشاهده کنند.

سابقه هک اطلاعات در ایران

اما از این دست هک‌ها در ایران هم اتفاق افتاده است ولی در نه در سطح ژنتیکی. چندی پیش مدیرعامل شرکت تپسی در شبکه ایکس خبر داد که این شرکت مورد حمله هکری قرار گرفته است.

میلاد منشی‌پور مدیرعامل تپسی امروز در صفحه شخصی خود در شبکه X نوشته بود: طی روزهای گذشته متوجه دسترسی غیرمجاز به زیرساخت‌های شرکت تپسی و برداشت بخشی از اطلاعات شدیم. به محض کشف این موضوع، ضمن ثبت شکایت، پلیس را در جریان قرار دادیم و راه دسترسی آنها را بستیم.

مدیرعامل تپسی در ادامه چنین نوشته بود: مطابق ایمیل‌هایی که از گروه مهاجم دریافت کرده‌ایم، قصد آنها از این کار اخاذی بوده و برای عدم نشر اطلاعات، درخواست پول کرده‌اند. ما تصمیم گرفتیم که به این اخاذی تن ندهیم، چرا که در مذاکره با آنها متوجه شدیم که نه تنها ضمانتی برای عدم نشراطلاعات و سو‌استفاده‌های آتی وجود ندارد بلکه تشویقی برای ادامه این اقدام در مورد سایر شرکت‌ها نیز خواهد بود.

میلاد منشی‌پور در پایان و در ادامه مطالب خود ضمن معذرت‌خواهی، مسئولیت این اتفاق را پذیرفت.

چه اطلاعاتی نشت پیدا کرده است؟

برخی اطلاعات تاییدنشده‌ نشان می‌دهد که هکرها مدعی سرقت اطلاعات 6 میلیون راننده و بیش از 27 میلیون مسافر که شامل نام و نام خانوادگی و کدملی بوده است، شده‌اند. همچنین اطلاعات 136میلیون سفر و برخی سورس کدهای محصولات تپسی در لیست اطلاعات سرقت شده بود. براساس اخبار، هکرها در مقابل نشرندادن این اطلاعات درخواست 35هزار دلار کرده‌اند.

هک اطلاعات سازمان‌ها و و نهادهای دولتی نیز در سال‌های اخیر چندین بار خبرساز شده است؛ از دادستانی گرفته تا وزارتخانه‌های کار و راه. کارشناسان بارها در مورد پایین بودن استاندارد امنیت سایبری در ایران هشدار داده‌اند.

منبع: تجارت نیوز