安全動態(tài)

歐洲藥品管理局遭遇網(wǎng)絡(luò)攻擊,COVID-19疫苗信息疑泄露?
來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2021-01-15    瀏覽次數(shù):
 

信息來源:Freebuf

自2020年11月以來,由于全球COVID-19病例持續(xù)增加,針對醫(yī)療保健組織的網(wǎng)絡(luò)攻擊已激增了45%,特別是勒索軟件攻擊層出不窮。新冠疫情的流行增加了醫(yī)院滿足攻擊者需求的可能性,由于醫(yī)院必須迅速恢復(fù)對關(guān)鍵系統(tǒng)的訪問并為患者提供護(hù)理,因此不得不向黑客支付高昂的費(fèi)用。

在如今全球疫情情況并沒有好轉(zhuǎn)的情況下,想要恢復(fù)平靜的生活,人們不得不寄希望于新冠疫苗,全球都等待著疫苗的發(fā)售及普及來改善當(dāng)前的疫情情況。因此,新冠疫苗信息的安全也成為了全球關(guān)注的焦點(diǎn)。

去年12月,網(wǎng)絡(luò)攻擊襲擊了歐洲藥品管理局(EMA)。該歐洲機(jī)構(gòu)在整個歐盟的COVID-19疫苗評估中起著至關(guān)重要的作用,它可以訪問敏感和機(jī)密信息,包括試驗(yàn)產(chǎn)生的質(zhì)量,安全性和有效性數(shù)據(jù)。襲擊發(fā)生后,雖然輝瑞和BioNTech發(fā)表聯(lián)合聲明,確認(rèn)了攻擊者可以訪問他們提交的COVID-19相關(guān)的某些文件。但EMA未提供有關(guān)攻擊的技術(shù)細(xì)節(jié),也未提供其在評估和批準(zhǔn)COVID-19疫苗時是否對其運(yùn)營產(chǎn)生影響的詳細(xì)信息。

輝瑞公司,是一家總部位于美國紐約的跨國制藥公司,根據(jù)收入排名,輝瑞是全球最大的制藥公司。BioNTech SE被譯為生物新技術(shù)公司,是德國一家生物技術(shù)公司,主要業(yè)務(wù)為開發(fā)和生產(chǎn)針對特定患者的治療嚴(yán)重疾病的有效免疫療法。2020年12月2日,英國藥品和健康產(chǎn)品管理局(MHRA)批準(zhǔn)了生物新技術(shù)公司與美國輝瑞公司聯(lián)合研發(fā)的新冠病毒疫苗。

(圖一)歐洲藥品管理局(EMA)于2020年12月11日發(fā)布的聲明

在1月12日,在事件發(fā)生近一個月之后,歐洲藥品管理局(EMA)透露,黑客已經(jīng)竊取了一些輝瑞以及BioNTech的 COVID-19疫苗數(shù)據(jù),并將其泄露到網(wǎng)上。

(圖二)歐洲藥品管理局(EMA)于2021年1月12日發(fā)布的聲明

該份聲明中表示:“歐洲藥品管理局將繼續(xù)全力支持對數(shù)據(jù)泄露進(jìn)行刑事調(diào)查,并通知其文檔和個人數(shù)據(jù)可能遭到未經(jīng)授權(quán)訪問的任何其他實(shí)體和個人?!?

同時該機(jī)構(gòu)還補(bǔ)充道,歐洲藥品監(jiān)管網(wǎng)絡(luò)功能全面,并且網(wǎng)絡(luò)攻擊對COVID-19評估和批準(zhǔn)時間表沒有影響。

對于此次事件,民族國家攻擊者認(rèn)為入侵疫苗研究的組織是一個戰(zhàn)略目標(biāo),旨在收集有關(guān)政府對疫情的持續(xù)反應(yīng)的情報。他們舉例說,11月底,路透社獨(dú)家透露,COVID疫苗生產(chǎn)商阿斯利康(AstraZeneca)涉嫌與朝鮮有關(guān)的黑客襲擊。此外,強(qiáng)生公司等醫(yī)療組織也觀察到在COVID-19流行期間由國家資助的黑客所發(fā)起的網(wǎng)絡(luò)攻擊激增。

同時,12月底,威脅情報公司Cyble的安全專家發(fā)現(xiàn)了幾份與Covid-19疫苗有關(guān)的文件,據(jù)稱這些文件是從歐洲藥品管理局(EMA)偷來的,并在暗網(wǎng)中泄漏 。

(圖三)EMA涉及COVID-19文件

目前,關(guān)于疫苗信息的泄露是否真的對COVID-19評估和批準(zhǔn)時間表沒有影響還需要一點(diǎn)時間去驗(yàn)證,以及需要EMA后續(xù)的聲明來證實(shí)。但在現(xiàn)在疫情復(fù)發(fā)的危險情況下,這樣的事件顯然會對群眾造成恐慌,從而影響抗疫的效果。企業(yè)以及國家都應(yīng)該竭力去減少以及避免網(wǎng)絡(luò)攻擊對于新冠疫苗的危害。

此次攻擊事件的背后組織尚未被查明,由于疫情在全球范圍的影響,疫苗的研發(fā)顯然不僅僅局限于醫(yī)療衛(wèi)生事業(yè),還與經(jīng)濟(jì)、政治、道德等其他上層建筑有關(guān)。或許這些是黑客本身的牟利目的,又或是國家利益的糾葛,無論是國家還是個人,利用疫情則是威脅人們的生命安全,都是“趁火打劫”的匪徒,是人民的公敵。疫情需要全球共同協(xié)力面對,各個國家和企業(yè)應(yīng)當(dāng)及時共享疫情信息,以公開合理的方式獲取并且相互合作。


 
 

上一篇:SolarWinds黑客入侵事件調(diào)查進(jìn)展:第三款惡意軟件浮出水面

下一篇:2021年1月15日聚銘安全速遞