Генетические данные – новое сокровище, которого жаждут киберпреступники
Баку, 10 октября, АЗЕРТАДЖ
Благодаря анализу простой капли слюны можно выяснить происхождение человека, его физические особенности, совместимость с лекарствами и даже предрасположенность к заболеванию. И, если эти данные окажутся в пределах досягаемости для любого, кто может использовать его в злонамеренных целях против его владельца, проблема может стать серьезной.
Как сообщает АЗЕРТАДЖ, миллионы пользователей американской биотехнологической компании 23andme, занимающейся проведением персонализированных исследований генома клиента, пострадали от утечки особо конфиденциальной информации, с помощью которой киберпреступники уже торгуют в даркнете - «темной сети» - по ценам, которые колеблются от 1 до 10 долларов.
По данным специализированных медиа США, утечка могла затронуть половину клиентов «23andme», то есть примерно 7 миллионов пользователей. Один миллион из них, по данным телекомпании NBC, имеют еврейское происхождение ашкеназы, так называют тех, кто поселился на территориях в Центральной и Восточной Европе. Специализированное издание Wired также указывает, что среди пострадавших могут быть крупнейшие и известные во всем мире бизнесмены.
Эксперты поясняют, что анализ ДНК может помочь понять состояние здоровья человека и даже его предрасположенность к развитию заболевания на протяжении многих лет. Эта информация, чувствительная до крайности, может кардинально повлиять на жизнь человека. Например, в процессе отбора персонала в компанию, в случае сомнений работодатель может решить делать ставку или нет на кандидата, который, по всей видимости, не подвергается риску серьезного заболевания в среднесрочной перспективе. Аналогичным образом, это может привести к тому, что страховщик, узнав о генетическом исследовании пациента, решит не продлевать полис из-за страха потерять при этом деньги.
По данным 23andme, кража данных произошла непосредственно в аккаунтах тех клиентов, которые использовали пароли, которые они повторно использовали в других сервисах. Этот метод, известный как парсинг, очень распространен среди киберпреступников. Именно поэтому эксперты по кибербезопасности уже некоторое время предупреждают о важности бережного отношения к паролям.
Система здравоохранения в течение многих лет была одной из наиболее пострадавших от киберпреступности. Особенно после самых тяжелых времен пандемии. Согласно недавнему исследованию Агентства Европейского Союза по кибербезопасности (ENISA), за 2022 год в европейских медицинских учреждениях произошло 84 инцидента, связанных с кибербезопасностью, что в два раза больше, чем за предыдущий период.
В последние месяцы произошло несколько громких кибератак. Одна из них затронула Клиническую больницу Барселоны и привела к краже 4,5 терабайт данных, принадлежащих пациентам, и их последующей утечке после того, как центр отказался выплатить выкуп. Организация, стоящая за кражей, потребовала более 5 миллионов евро.
Аналогичным образом, в конце 2022 года группа киберпреступников потребовала выкуп в размере 10 миллионов долларов от австралийской страховой компании Medibank после кражи данных миллионов пациентов с психическими заболеваниями, алкоголизмом и наркозависимостью, а также женщин, прервавших беременность.
Почти половина атак, которым подверглась система здравоохранения и которые были проанализированы ENISA, в основном были направлены на кражу клинических данных пациентов. Так как существует репутационный и деловой момент, который может нанести урон для компании и ее сотрудников. Убытки могут исчисляться миллионами.
Другие новости раздела
