针对COVID-19相关机构的攻击激增:欧盟药品管理局被黑客入侵
当地时间12月9日,负责批准COVID-19疫苗的欧盟监管机构欧洲药品管理局(EMA)表示,自己遭受了网络攻击。 该机构在其网站上的发布了简短的两段声明,披露了安全漏洞,但是由于正在进行的调查,目前尚未透露有关入侵的任何细节。
“EMA一直是网络攻击的重要目标。目前,机构已经与其他执法机构以及有关实体进行密切合作,迅速展开了全面调查。
该欧洲机构在整个欧盟的COVID-19疫苗评估中起着至关重要的作用,它可以访问敏感和机密信息,包括试验产生的质量,安全性和有效性数据。EMA目前正在审查两种COVID-19疫苗的申请过程, 一种来自美国制药巨头Moderna,另一种是BioNTech与辉瑞公司合作开发的 。
一些媒体注意到EMA网站已于12月3日关闭进行基本维护,但尚不清楚该事件是否与网络攻击有关。目前,尚未得知此次攻击是否针对其疫苗批准流程,或者是出于经济动机的攻击(如勒索软件)。
不过,BioNTech在自己的网站上发布的声明称 :存储在EMA服务器上的,辉瑞和BioNTech合作开发的疫苗BNT162b2的一些监管文件已被非法访问。
在过去的几个月中,从事COVID-19研究和疫苗研究的众多公司一直是黑客的攻击目标,尤其是国家背景的黑客组织攻击频繁。这些国家黑客可能旨在收集有关政府对大流行病的持续反应的情报。
据路透社 和《 华尔街日报》报道,像强生,诺华(Novavax),Genexine,新丰制药(Shin Poong Pharmaceutical),Celltrion,阿斯利康(AstraZeneca),摩登那(Moderna)和吉利德(Gilead)等都已成为黑客的目标 。
11月,微软表示发现了三个针对从事COVID-19疫苗研发公司的APT,分别有俄罗斯的Fancy Bear和朝鲜Lazarus Group及Cerium。强生公司首席信息安全官Marene Allison在表示“每一分钟”都会看到来自国家黑客的网络攻击。IBM上周还报道说,黑客正试图攻击COVID-19疫苗生产及冷链运输储存的公司。
EMA表示,一旦他们了解了更多信息,将公布有关黑客攻击的详细信息。
参考来源:
https://www.zdnet.com/article/eu-agency-in-charge-of-covid-19-vaccine-approval-says-it-was-hacked/
https://securityaffairs.co/wordpress/112125/intelligence/european-medicines-agency-cyberattack.html