近日，勒索軟件攻擊襲擊了醫(yī)療軟件公司eResearchTechnology（ERT），該公司為全球制藥公司提供進(jìn)行臨床試驗(yàn)（包括COVID-19疫苗試驗(yàn)）的工具，因而對(duì)包括施貴寶、阿斯利康、輝瑞和強(qiáng)生等公司進(jìn)行的多個(gè)新冠研究項(xiàng)目造成潛在影響。據(jù)報(bào)道，由于研究人員被迫改用筆和紙來跟蹤患者數(shù)據(jù)，過去兩周對(duì)ERT公司的網(wǎng)絡(luò)攻擊使這些試驗(yàn)的速度減慢了。

　　安全研究人員推測(cè)，攻擊者可能出于經(jīng)濟(jì)動(dòng)機(jī)，或者可能受到尋求獲得競(jìng)爭(zhēng)優(yōu)勢(shì)的民族國(guó)家的支持。

　　ERT在其網(wǎng)站上指出，其軟件已在全球范圍內(nèi)用于藥物試驗(yàn)，并且它參與了FDA去年進(jìn)行的75％的藥物批準(zhǔn)試驗(yàn)的跟蹤。它沒有透露有多少客戶受到勒索軟件攻擊的影響，或者是哪個(gè)勒索軟件造成的。

　　但是，據(jù)《紐約時(shí)報(bào)》報(bào)道，IQVIA和施貴寶公司都被卷入事件。前者是幫助阿斯利康（AstraZeneca）進(jìn)行COVID-19疫苗試驗(yàn)的承包商，而后者作為知名藥廠正在領(lǐng)導(dǎo)開發(fā)一種更快更好的新冠快速檢測(cè)方法。

　　兩家公司都告訴媒體，由于有了數(shù)據(jù)備份，攻擊的影響是有限的。然而，根據(jù)《泰晤士報(bào)》報(bào)道，其他的ERT客戶并不那么幸運(yùn)。

　　ERT市場(chǎng)營(yíng)銷副總裁Drew Bustos已向媒體證實(shí)，攻擊始于9月20日，之后系統(tǒng)被離線。他說，該公司現(xiàn)在處于恢復(fù)模式，并且威脅已“得到控制”，因此ERT正在緩慢地使系統(tǒng)恢復(fù)運(yùn)行。

　　輝瑞公司和強(qiáng)生公司都在研究COVID-19疫苗，他們宣布他們的試驗(yàn)不受這種攻擊的影響。IQVIA同時(shí)發(fā)表聲明，指出：“我們不知道與我們的臨床試驗(yàn)活動(dòng)有關(guān)的任何機(jī)密數(shù)據(jù)或患者信息已被刪除，破壞或被盜?！?/p>

　　雖然尚不清楚該勒索軟件攻擊的最終動(dòng)機(jī)是什么，但眾所周知，針對(duì)與新冠病毒斗爭(zhēng)的醫(yī)療組織的攻擊仍在繼續(xù)。3月，世界衛(wèi)生組織（WHO ）成為間諜工作人員的目標(biāo)，他們正在尋找冠狀病毒反應(yīng)信息。聯(lián)邦調(diào)查局和美國(guó)國(guó)土安全部在5月警告說，某民族國(guó)家間諜正在積極地進(jìn)行網(wǎng)絡(luò)搜尋以進(jìn)行臨床研究。

　　Point3 Security戰(zhàn)略副總裁ChloéMessdaghi對(duì)Threatpost表示：

　?。ㄐ鹿谙嚓P(guān)醫(yī)療研發(fā)項(xiàng)目）攻擊事件大規(guī)模爆發(fā)。與COVID-19相關(guān)的敏感數(shù)據(jù)面臨民族國(guó)家或者商業(yè)間諜的嚴(yán)重威脅。攻擊者意識(shí)到這具有非凡的價(jià)值，因?yàn)閮杉夜荆↖QVIA和施貴寶）的財(cái)務(wù)狀況非常好，而且臨床試驗(yàn)（數(shù)據(jù)竊?。┖苋菀撰@得快速回報(bào)。