افشای اطلاعات یهودیان شرکت آمریکایی 23اندمی

به گزارش کارگروه حملات سایبری سایبربان؛ یک گروه هکری ناشناس ادعا کرد که اطلاعات 999999 حساب مشتری شرکت آزمایش ژنتیک و تجهیزات پزشکی آمریکایی 23اندمی را می‌فروشد.

فهرست موجود در وب تاریک با عنوان «اطلاعات DNA مشاهیر اشکنازی» بود و فروشنده پیشنهاد داد که اطلاعات شامل نام، تاریخ تولد، جنسیت، عکس، اصل و نسب DNA و فهرست اقوام زنده است. فروشنده گفت که اطلاعات می‌تواند برای هدف قرار دادن کاربران براساس قومیت آنها استفاده شود.

سخنگوی شرکت 23اندمی نیز تأیید کرد که داده‌های پروفایل‌های مشتری واقعی در یک انجمن هکرها برای فروش قرار دارد.

وی در گفتگو با خبرگزاری بلومبرگ اظهار داشت :

«شرکت هیچ مدرکی دال بر نقض سیستم‌های امنیتی خود پیدا نکرده و هکرها با استفاده از اعتبارنامه‌های هک شده از مکان‌های دیگر در اینترنت به حساب‌های شخصی مشتریان وارد شده‌اند. هکرها از این واقعیت سوءاستفاده کردند که 23اندمی می‌تواند به کاربران دسترسی وسیعی به اطلاعات ژنتیکی یکدیگر بدهد.»

این گروه هکری با استفاده از نام گولِم (Golem) مدعی شد که اطلاعات شامل داده‌های افراد مشهور از جمله بزرگان تجاری برتر جهان است.

سخنگوی 23اندمی تأیید کرد که تعداد نامشخصی از حساب‌های مشتریان واقعاً در معرض خطر هستند و این خطر همچنان ادامه دارد.

یکی از این مشتریان اِلن فاکس (Ellen Fox)، ساکن شبه جزیره جنوبی و روانشناس بازنشسته است که در سال 2019 از شرکت استفاده می‌کرده تا کیت‌هایی را برای جمع‌آوری نمونه بزاق به مشتریان ارسال کند.

فاکس گفت :

«شاید هکرها این کار را انجام می‌دهند تا هرج و مرج ایجاد کنند و مردم را به یاد نازیسم یا دوران شوروی بیاندازند، زمانی که یهودیان واقعاً در معرض خطر بودند. این شبیه تهدید به بمب‌گذاری در کنیسه است. حمله سایبری من را به یاد تاکتیک‌هایی می‌اندازد که برای شناسایی و جمع‌آوری خانواده‌های یهودی در طول هولوکاست استفاده می‌شد.»

داگ سینتون (Doug Sinton)، ساکن پالو آلتو و استاد سابق ایالت سن خوزه که پسر و چند تن از دوستانش از 23اندمی برای آزمایش ژنتیکی و ردیابی نسب استفاده کرده‌اند، عنوان کرد :

«پتانسیل برای انواع پیامدهای شوم وجود دارد، مانند هیتلر که توانست افراد زیادی را هدف قرار دهد. چه کسی می‌داند هدف هکرها برای دسترسی به این داده‌ها چیست.»

با توجه به کتاب «آی‌بی‌ام (IBM) و هولوکاست» نوشته ادوین بلک (Edwin Black) در سال 2001، اسنادی وجود دارد که در آلمان برای سرشماری و مراحل مختلف ثبت‌نام، کمک به مکان‌یابی و سپس قتل صدها هزار یهودی آلمانی، استفاده می‌شد. 

دیمیتری گلیزر (Dmitriy Glazer) از سانفرانسیسکو، که مدتی پس از راه‌اندازی 23اندمی به عنوان یک استارت‌آپ در سال 2006 از آن استفاده می‌کند، گفت که اگرچه او عمیقاً در مورد هک سایبری به طور کلی نگران است، اما اعتقاد دارد که از DNA او برای هدف قرار دادنش استفاده نشده است. وی افزود :

«در این دوران که یهودستیزی در حال افزایش است، نسبت به «Psalm 121» اطمینان دارم. من معتقدم کسی که مراقب اسرائیل باشد نباید بخوابد.»

ان‌بی‌سی نیوز هفته گذشته داده‌های 2 کاربر 23اندمی را که در این نقض فاش شده بودند را تأیید کرد؛ این اطلاعات شامل نام و نام خانوادگی، جنسیت و ارزیابی شرکت از محل آمدن اجداد آنها است. علیرغم عنوان پایگاه داده، بیشتر افراد موجود در آن مشهور نیستند و به نظر می‌رسد که فقط شامل افرادی با میراث اشکنازی باشد.

مت یوهانسن (Matt Johansen)، معمار امنیت سایبری و متصدی «Vulnerable U»، ارائه دهنده اخبار امنیت سایبری، ادعا کرد که این حمله در 23اندمی به دلیل استفاده مجدد از رمز عبور یکسان در چندین وب‌سایت بوده است. 

یوهانسن برای به حداقل رساندن آسیب توصیه کرد که کسانی که مشکوک به هک شدن داده‌هایشان هستند، قفل‌های اعتباری را روی هر شرکت بزرگ نظارت بر اعتبار قرار دهند تا از باز کردن خطوط اعتباری به نام دارنده حساب سرقت‌شده توسط سارقان هویت جلوگیری شود. وی همچنین استفاده از سیستم‌های شناسایی 2 عاملی، ایجاد رمزهای عبور طولانی و اجتناب از رمزهای عبور یکسان را پیشنهاد کرد.

فاکس اعلام کرد :

«پس از هک رمزهای عبور خود را تغییر داده‌ام؛ من در مورد محافظت از حریم خصوصی توهمی ندارم. این فصل برای هر اطلاعاتی که ما در اینترنت داریم، باز است. اما آنچه نگران‌کننده‌تر است این است که چگونه هکرها از هر نوع تاکتیک برای ایجاد وحشت در جامعه استفاده می‌کنند.»