歐洲藥品管理局(EMA)近日透露,去年12月黑客從其服務(wù)器上盜取的某些輝瑞/BioNTech新冠疫苗數(shù)據(jù)已在線泄漏。EMA負(fù)責(zé)審查和批準(zhǔn)COVID-19新冠疫苗,以及評(píng)估、監(jiān)測(cè)和監(jiān)督引入歐盟的任何新藥。
EMA在聲明中確認(rèn):“針對(duì)EMA的網(wǎng)絡(luò)攻擊的持續(xù)調(diào)查顯示,與第三方COVID-19藥品和疫苗有關(guān)的被非法訪問的文件已經(jīng)在互聯(lián)網(wǎng)上泄露,執(zhí)法部門正在采取必要的行動(dòng)?!?/p>
EMA還表示,歐洲藥品監(jiān)管網(wǎng)絡(luò)功能全面,COVID-19疫苗評(píng)估和批準(zhǔn)時(shí)間表不受此事件影響。
12月31日,BleepingComputer發(fā)現(xiàn)有不法分子在幾個(gè)黑客論壇上泄露EMA數(shù)據(jù)。以下是其中一個(gè)泄露的屏幕截圖。
一位網(wǎng)絡(luò)安全情報(bào)社區(qū)的消息人士透露,泄露的失竊數(shù)據(jù)包括電子郵件屏幕截圖、EMA同行審閱評(píng)論、Word文檔、PDF和PowerPoint演示文稿。
EMA在12月透露,它與執(zhí)法部門和其他相關(guān)實(shí)體合作對(duì)攻擊事件進(jìn)行了聯(lián)合調(diào)查。
在同一天,輝瑞和BioNTech共同披露,網(wǎng)絡(luò)攻擊背后的黑客已訪問了提交給EMA的某些COVID-19文件。
輝瑞和BioNTech的聯(lián)合聲明聲稱:“今天,我們從歐洲藥品管理局(EMA)獲悉,該機(jī)構(gòu)已受到網(wǎng)絡(luò)攻擊,并且儲(chǔ)存在EMA服務(wù)器上的一些與輝瑞和BioNTech的新冠疫苗BNT162b2相關(guān)的監(jiān)管提交文件已被非法訪問”。
EMA在隨后的更新中指出,調(diào)查顯示黑客僅未經(jīng)授權(quán)訪問了有限數(shù)量的文檔,且數(shù)據(jù)泄露僅限于單個(gè)IT應(yīng)用程序,攻擊者主要針對(duì)的是與COVID-19藥品和疫苗有關(guān)的數(shù)據(jù)。