Hackers roubam dados da Pfizer e da BioNTech na violação da EMA enquanto os ataques de segurança cibernética aumentam
8 de janeiro de 2021Em dezembro de 2020 a EMA – Agência Europeia de Medicamentos, anunciou que havia sido “objeto de um ataque cibernético”
A Pfizer e seu parceiro de biotecnologia alemão BioNTech confirmaram que seus dados foram “acessados ilegalmente” como parte da violação, embora tenham alertado a Reuters que não acreditam que as informações pessoais dos participantes tenham sido alteradas e que a EMA lhes garantiu que o hack não seria interferir no cronograma de aprovação.
Documentos roubados podem fornecer informações úteis para outros países que estão desenvolvendo uma vacina, bem como informações sobre outras empresas e sistemas envolvidos no desenvolvimento e distribuição dela.
O último incidente se soma a uma série de ataques à segurança cibernética relacionados a vacinas que, supostamente, ocorreram durante a pandemia e as notícias sobre tais esforços aumentaram nas últimas semanas.
Em maio, conforme os esforços de vacinação estavam se acelerando, as autoridades americanas alertaram que os hackers chineses estavam visando a pesquisa de vacinas, o que gerou uma rápida negação do governo chinês.
Em julho, porém, o Centro Nacional de Segurança Cibernética da Grã-Bretanha divulgou um relatório acusando grupos apoiados pela Rússia, incluindo um conhecido como “Cozy Bear” , de terem como alvo empresas farmacêuticas que trabalham com vacinas. O Centro disse que as autoridades americanas e canadenses compartilharam suas avaliações, e o The Telegraph relatou que o esforço AstraZeneca-Oxford havia sido atacado. A Rússia negou envolvimento.
Em novembro, a Microsoft disse que um grupo russo chamado “Fancy Bear” e dois grupos norte-coreanos chamados “Zinc” e “Cerium” tentaram invadir sistemas em 7 farmácias e pesquisadores em 5 países.
Isso incluiu esforços de força bruta para tentar milhões de possíveis senhas e esquemas de phishing em que os hackers se passariam por funcionários da Organização Mundial da Saúde e solicitariam as senhas das pessoas.
Em dezembro, a IBM disse que hackers apoiados por governos estrangeiros voltaram sua atenção para as empresas que mantêm a cadeia de frio necessária para enviar e armazenar vacinas de mRNA. Entre outros esforços, adversários se passaram por um executivo da grande empresa de rede de frio Haier Medical e solicitaram nomes de usuário e senhas. Os ataques foram globais, disse a IBM.
A EMA disse que concluiria sua revisão até 29 de dezembro de 2020, embora seu cronograma pudesse mudar. O comunicado da EMA, na época, deu poucos detalhes sobre o ataque, dizendo apenas que ele estava investigando com a ajuda da polícia.
“A EMA não pode fornecer detalhes adicionais enquanto a investigação estiver em andamento”, disse ela em um comunicado.
As tentativas de hackers contra organizações médicas e de saúde se intensificaram durante a pandemia COVID-19, à medida que os invasores variam de espiões apoiados pelo estado a criminosos cibernéticos em busca de informações.
A Reuters já havia relado anteriormente as alegações de que hackers ligados à Coreia do Norte, Coreia do Sul, Irã, Vietnã, China e Rússia tentaram, em ocasiões diferentes, roubar informações sobre o vírus e possíveis tratamentos.
A Reuters documentou que as campanhas de espionagem tinham como alvo uma série de empresas farmacêuticas e de desenvolvimento de vacinas, incluindo Gilead, Johnson & Johnson, Novavax e Moderna. Reguladores e organizações internacionais como a Organização Mundial da Saúde também sofreram ataques repetidos.
“Candidatos a vacinas representam ouro líquido para muitas partes, tanto em termos de oportunidade quanto de valor de mercado puro”, disse Rogers, que também é vice-presidente da empresa de segurança Okta Inc. “Informações sobre a vacina e acesso a qualquer link na distribuição cadeia aumentou significativamente o valor. ”
Com informações de EndptsNews e Thomson Reuters
PL 5217/20 cria a carteira de vacinação digital e institui o processo de rastreamento de vacinas
Plataforma desenvolvida na Índia pretende utilizar certificados digitais como prova de vacinação
Distúrbios no Capitólio põe em xeque a segurança da informação do Congresso Americano
