ממשלת ארה"ב התריעה באשר לפגיעות תוכנה קריטית שנמצאה במכשירי רצף ה- DNA של ענקית הגנומיקה Illumina, אותה יכולים האקרים לנצל כדי לשנות או לגנוב נתונים רפואיים רגישים של מטופלים. סוכנות אבטחת הסייבר האמריקאית CISA ומנהל המזון והתרופות האמריקני FDA, הזהירו כי פגם האבטחה בעל דירוג חומרת הפגיעות המקסימלי של 10 מתוך 10, מאפשר להאקרים גישה מרחוק ללא צורך בסיסמה. אם מנוצל, הבאג עלול לאפשר להאקרים לסכן מכשירים כדי לייצר תוצאות שגויות. פורסמה גם אזהרה נוספת בעלת דירוג חומרה נמוך יותר של 7.4 מתוך 10. באג זה עלול לאפשר להאקרים להעלות ולהריץ מרחוק קוד זדוני ברמת מערכת ההפעלה ולאפשר להם לשנות הגדרות וגישה לנתונים רגישים.
הפגיעויות משפיעות על מוצרי iScan, iSeq, MiniSeq, MiSeq, MiSeqDx, NextSeq ו- NovaSeq כולם של Illumina. מוצרים אלו המשמשים ברחבי העולם במגזר הבריאות, מיועדים לשימוש אבחוני קליני ברצף ה- DNA של אדם עבור מצבים גנטיים שונים או למטרות מחקר. דובר Illumina – דיוויד מקאלפין, אמר לאתר TechCrunch כי החברה לא קיבלה דיווחים המצביעים על ניצול של ליקוי האבטחה. מקאלפין סירב לומר אם ל- Illumina יש את האמצעים הטכניים לזהות ניצול, או לומר כמה מכשירים פגיעים לפגמים.
בפוסט בלינקדאין אמר ה- CTO של Illumina כי החברה גילתה את ליקוי האבטחה כחלק מהמאמצים השגרתיים להעריך את התוכנה עבור פגיעויות וחשיפות פוטנציאליות למתקפות סייבר: "לאחר זיהוי הפגיעות הזו, עבד הצוות שלנו במרץ כדי לפתח אמצעים להגנה על המכשירים והלקוחות שלנו"; "לאחר מכן יצרנו קשר ועבדנו בשיתוף פעולה הדוק עם הרגולטורים והלקוחות כדי לטפל בבעיה באמצעות עדכון תוכנה פשוט שדורש זמן השבתה מועט".
החדשות אודות ליקוי האבטחה של Illumina מגיעות לאחר שה- FDA הודיע בחודש שעבר כי ידרוש מיצרניות מכשור רפואי לעמוד בדרישות ספציפיות של אבטחת סייבר בעת הגשת בקשה למוצר חדש. יצרני המכשירים יצטרכו להגיש תוכנית המסבירה כיצד הם מתכננים לעקוב אחר נקודות תורפה ולטפל בהן וכן, לכלול מסמך המפרט כל רכיב במכשיר.
