Ο Ευρωπαϊκός Οργανισμός Φαρμάκων (EMA) αποκάλυψε στις 12 Ιανουαρίου ότι διέρρευσαν στο dark web ορισμένα από τα data που αφορούν το εμβόλιο των Pfizer/BioNTech για τον COVID-19, που είχαν κλαπεί από τους servers του τον Δεκέμβριο. Ο EMA είναι υπεύθυνος για την αναθεώρηση και την έγκριση των εμβολίων COVID-19, καθώς και για την αξιολόγηση, την παρακολούθηση και την εποπτεία τυχόν νέων φαρμάκων που εισάγονται στην Ε.Ε.
Μετά την επίθεση, οι Pfizer/BioNTech εξέδωσαν κοινή ανακοίνωση, με την οποία επιβεβαίωσαν ότι χάκερς απέκτησαν πρόσβαση σε έγγραφα που σχετίζονται με τις έρευνες για τον COVID-19. Ειδικότερα, στη σχετική τους ανακοίνωση ανέφεραν τα ακόλουθα:
«Σήμερα, ο Ευρωπαϊκός Οργανισμός Φαρμάκων (EMA) ενημερώθηκε ότι υπέστη κυβερνοεπίθεση και ότι ορισμένα έγγραφα που σχετίζονται με την κανονιστική υποβολή για το υποψήφιο εμβόλιο COVID-19 των Pfizer/BioNTech, το BNT162b2, το οποίο ήταν αποθηκευμένο σε server του EMA, παραβιάστηκαν.»
Τώρα, ο Οργανισμός ανέφερε στη σχετική του ανακοίνωση τα εξής: «Η συνεχιζόμενη έρευνα της κυβερνοεπίθεσης στον EMA αποκάλυψε ότι ορισμένα από τα έγγραφα σχετικά με τα φάρμακα και τα εμβόλια για τον COVID-19 που έχουν παραβιαστεί, διέρρευσαν στο διαδίκτυο. Λαμβάνονται οι απαραίτητες ενέργειες από τις αρχές επιβολής του νόμου. Ο Οργανισμός συνεχίζει να υποστηρίζει πλήρως την ποινική έρευνα για την παραβίαση δεδομένων και να ειδοποιεί τυχόν πρόσθετες οντότητες και άτομα των οποίων τα έγγραφα και τα προσωπικά δεδομένα ενδέχεται να έχουν υποστεί μη εξουσιοδοτημένη πρόσβαση.»
Mark Zuckerberg: Ο δεύτερος πλουσιότερος άνθρωπος
Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό
Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰
Ο EMA επεσήμανε επίσης ότι το ευρωπαϊκό ρυθμιστικό δίκτυο φαρμάκων λειτουργεί κανονικά και ότι τα χρονοδιαγράμματα αξιολόγησης και έγκρισης COVID-19 δεν επηρεάζονται από το περιστατικό ασφαλείας.
Στα τέλη Δεκεμβρίου, εμπειρογνώμονες ασφαλείας από την εταιρεία threat intelligence “Cyble” ανακάλυψαν ότι διέρρευσαν στο dark web πολλά έγγραφα σχετικά με το εμβόλιο COVID-19 που φέρονται να έχουν κλαπεί από τον EMA. Έτσι, η Cyble άρχισε να παρακολουθεί έγγραφα που κοινοποιούνται σε ένα από τα ρωσόφωνα φόρουμ. Οι σύνδεσμοι προς τα έγγραφα κοινοποιήθηκαν από ένα νέο προφίλ που χρησιμοποιήθηκε μόνο για την υποτιθέμενη διαρροή δεδομένων.
Ανάμεσα στα έγγραφα περιλαμβάνεται η υποτιθέμενη έκθεση αξιολόγησης του εμβολίου COVID-19, μαζί με τη συνοπτική έκθεση για την κυκλοφορία και την αποτελεσματικότητα του φαρμάκου.
Οι εθνικοί φορείς θεωρούν τους οργανισμούς που συμμετέχουν στην έρευνα του εμβολίου ως «στρατηγικό στόχο» για τη συγκέντρωση πληροφοριών σχετικά με τη συνεχιζόμενη πανδημία. Στα τέλη Νοεμβρίου, το ειδησεογραφικό πρακτορείο “Reuters” αποκάλυψε ότι η εταιρεία εμβολίων COVID-19 “AstraZeneca” στοχεύτηκε από χάκερς που συνδέονται με τη Βόρεια Κορέα.
Επιπλέον, οργανισμοί υγειονομικής περίθαλψης, όπως η Johnson & Johnson, παρατηρούν ένα κύμα κυβερνοεπιθέσεων που πραγματοποιούνται από κρατικούς χάκερς κατά τη διάρκεια της πανδημίας.
Επίσης, τον Δεκέμβριο, εμπειρογνώμονες της IBM X-Force προειδοποίησαν για κυβερνοεγκληματίες που στοχεύουν ενεργά οργανισμούς που σχετίζονται με την ψυχρή αλυσίδα εμβολίου COVID-19. Ακόμη, πολλοί έχουν στοχεύσει οργανισμούς που συμμετέχουν στην έρευνα και παράδοση εμβολίων COVID-19 από το ξέσπασμα της πανδημίας.