Нарушение данных GEDmatch привело к фишинг-атаке MyHeritage

На момент написания статьи, если вы попытаетесь посетить веб-сайт GEDmatch, онлайн-платформы для сравнения профилей ДНК, вы увидите краткое сообщение, в котором говорится: «Сайт gedmatch недоступен для обслуживания - в настоящее время нет ETA». Что за история стоит за этим?

GEDmatch получает два нарушения безопасности в течение нескольких дней

Все началось 19 июля, когда GEDmatch получил серьезное нарушение безопасности. Согласно официальной информации от платформы сравнения ДНК, киберпреступник использовал зарегистрированную учетную запись пользователя, чтобы проникнуть на один из серверов GEDmatch и изменить настройки конфиденциальности миллионов пользователей.

GEDmatch известен как один из таких онлайн-сервисов, который позволяет сотрудникам правоохранительных органов просматривать записи ДНК пользователей и искать виновных в насильственных преступлениях. Это стало известно в 2018 году, когда данные ДНК, размещенные на веб-сайте, привели к поимке убийцы Голден Стэйт. Арест также вызвал жаркие споры о последствиях того, что правоохранительные органы копаются в данных ДНК пользователей без предварительного ордера на обыск, и в конечном итоге GEDmatch решил, что строгая политика согласия решит проблему. До тех пор, пока сайт не перешел в автономный режим, каждый пользователь, который загрузил свои профили ДНК, должен был конкретно указать, что он согласен с тем, что его данные доступны полиции.

Однако когда платформа была взломана 19 июля, киберпреступник получил доступ к инструментам, управляющим этими настройками, и сделал все профили доступными для соответствия правоохранительным органам. В дополнение к этому все профили, которые принадлежали сотрудникам полиции, были видны обычным пользователям.

Когда Verogen, владелец GEDmatch, узнал о ситуации, он сразу же отключил веб-сайт и приступил к решению проблемы. Через несколько часов GEDmatch вернулся в сеть, а позже в посте на Facebook рассказывалось о том, что произошло. В нем специалисты по безопасности Verogen заявили, что они «уверены», что проблема была исправлена.

По сообщению BuzzFeedNews, их доверие в понедельник уменьшилось, когда они поняли, что настройки некоторых профилей снова были изменены. На этот раз доступ полиции к базе данных был полностью закрыт. Служба безопасности GEDmatch снова отключила веб-сайт и решила не восстанавливать его, пока не будет уверена, что уязвимость устранена.

Хакеры украли какие-либо данные ДНК?

Настройки были изменены в течение относительно короткого периода времени, и на данный момент нет никаких доказательств того, что кто-либо был арестован за насильственное преступление из-за инцидента. Тем не менее, пользователи GEDmatch обеспокоены, и это справедливо.

В конце концов, они узнали, что загрузили свой профиль ДНК на платформу, на которую напали не один раз, а дважды за несколько дней. И когда дело доходит до чувствительности, профили ДНК превосходят почти все остальное.

GEDmatch говорит, однако, что этот конкретный аспект атаки не должен их беспокоить. В своем заявлении платформа заявила, что как только пользователь загружает свой профиль ДНК, он шифруется, а необработанные данные удаляются. Другими словами, преступники не имели возможности получить какую-либо генетическую информацию.

Преступники запускают фишинговую кампанию против пользователей MyHeritage

Первоначально GEDmatch думал, что хакеры не получили никакой личной информации. В другом посте на Facebook от 21 июля говорилось, что «никакие пользовательские данные не были загружены или скомпрометированы», но похоже, что специалисты по безопасности платформы поспешили с этим выводом.

Также 21 июля MyHeritage, еще одна онлайн-платформа для генеалогии, предупредила своих пользователей о хитрой фишинговой кампании, проводящей обходы. По-видимому, фишеры зарегистрировали похожий домен, создали вредоносную форму входа в систему и разослали несколько убедительно выглядящих писем пользователям MyHeritage. MyHeritage, похоже, убежден, что мошенники получили адреса электронной почты и другую личную информацию от GEDmatch, и GEDmatch не пытается опровергнуть это утверждение.

В электронном письме, которое GEDmatch рассылает своим пользователям, пропускаются утверждения о том, что во время атаки не было скомпрометировано никакой личной информации, и признается, что пользователи GEDmatch, которые также подписаны на MyHeritage, могут стать жертвами фишинг-мошенничества.

Обязательный совет, чтобы быть более осторожным с полученными электронными письмами, более действителен, чем когда-либо.