Un pirate informatique a divulgué 4,1 millions de profils de données génétiques 23andMe supplémentaires volés pour des personnes en Grande-Bretagne et en Allemagne sur un forum de piratage.

Plus tôt ce mois-ci, un acteur malveillant a divulgué les données volées d’un million de Juifs ashkénazes qui utilisaient les services 23andMe pour trouver leurs informations sur leur ascendance et leurs prédispositions génétiques.

23andMe a déclaré à BleepingComputer que ces données avaient été obtenues grâce à des attaques de type credential stuffing sur des comptes utilisant des mots de passe faibles ou des informations d’identification exposées lors d’autres violations de données. Cependant, l’entreprise dit il n’y a aucune preuve d’un incident de sécurité sur leurs systèmes informatiques.

La société affirme que seul un nombre limité de comptes ont été piratés, mais elle a opté pour le «Parents ADN‘, permettant à l’acteur malveillant de récupérer des millions de données individuelles.

4,1 millions de paquets de données supplémentaires ont été divulgués

Hier, un acteur malveillant nommé « Golem », qui serait à l’origine des attaques 23andMe, a divulgué 4,1 millions de profils de données supplémentaires de personnes en Grande-Bretagne et en Allemagne sur le forum de piratage BreachForums.

Cette fuite supplémentaire comprend 4 011 607 lignes de données 23andMe concernant des personnes vivant en Grande-Bretagne.

Les auteurs de la menace affirment que les données volées comprennent des informations génétiques sur la famille royale, les Rothschild et les Rockefeller. BleepingComputer n’a pas été en mesure de confirmer si ces déclarations sont exactes.

« Vous pouvez voir sur cette liste les personnes les plus riches vivant aux États-Unis et en Europe occidentale », déclarent les pirates dans le message ci-dessous sur le forum.

Aujourd’hui, le même hacker a publié un fichier CSV supplémentaire contenant les données 23andMe de 139 172 personnes vivant en Allemagne.

Comme rapporté par TechCrunchcertaines des données récemment divulguées en Grande-Bretagne ont été vérifiées comme correspondant aux informations connues et publiques des utilisateurs et aux informations génétiques.

TechCrunch rapporte également que certaines des données divulguées par 23andMe ont été vendues en août 2023 sur le forum de piratage Hydra, désormais fermé, où l’acteur menaçant a affirmé avoir volé 300 téraoctets de données.

L’acteur menaçant sur BreachForums affirme également avoir « des centaines de To de données » en sa possession, ce qui indique probablement qu’il s’agit des mêmes données volées.

Compte tenu de la quantité d’informations prétendument volées, nous continuerons probablement à assister à de nouvelles fuites de données à mesure que l’acteur malveillant tentera de susciter suffisamment d’intérêt pour trouver un acheteur.

Alors que 23andMe affirme que seul un petit nombre de comptes clients ont été piratés, la fonctionnalité DNA Relatives a transformé cela en une fuite de données beaucoup plus importante.

Ces fuites ont déjà donné lieu à une myriade de poursuites contre 23andMe, affirmant qu’il y avait un manque d’informations sur la violation et que l’entreprise n’avait pas suffisamment protégé les données de ses clients.