安全動(dòng)態(tài)

歐洲藥品管理局遭遇網(wǎng)絡(luò)攻擊,COVID-19疫苗信息疑泄露?

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2021-01-15    瀏覽次數(shù):
 

信息來(lái)源:Freebuf

自2020年11月以來(lái),由于全球COVID-19病例持續(xù)增加,針對(duì)醫(yī)療保健組織的網(wǎng)絡(luò)攻擊已激增了45%,特別是勒索軟件攻擊層出不窮。新冠疫情的流行增加了醫(yī)院滿足攻擊者需求的可能性,由于醫(yī)院必須迅速恢復(fù)對(duì)關(guān)鍵系統(tǒng)的訪問(wèn)并為患者提供護(hù)理,因此不得不向黑客支付高昂的費(fèi)用。

在如今全球疫情情況并沒(méi)有好轉(zhuǎn)的情況下,想要恢復(fù)平靜的生活,人們不得不寄希望于新冠疫苗,全球都等待著疫苗的發(fā)售及普及來(lái)改善當(dāng)前的疫情情況。因此,新冠疫苗信息的安全也成為了全球關(guān)注的焦點(diǎn)。

去年12月,網(wǎng)絡(luò)攻擊襲擊了歐洲藥品管理局(EMA)。該歐洲機(jī)構(gòu)在整個(gè)歐盟的COVID-19疫苗評(píng)估中起著至關(guān)重要的作用,它可以訪問(wèn)敏感和機(jī)密信息,包括試驗(yàn)產(chǎn)生的質(zhì)量,安全性和有效性數(shù)據(jù)。襲擊發(fā)生后,雖然輝瑞和BioNTech發(fā)表聯(lián)合聲明,確認(rèn)了攻擊者可以訪問(wèn)他們提交的COVID-19相關(guān)的某些文件。但EMA未提供有關(guān)攻擊的技術(shù)細(xì)節(jié),也未提供其在評(píng)估和批準(zhǔn)COVID-19疫苗時(shí)是否對(duì)其運(yùn)營(yíng)產(chǎn)生影響的詳細(xì)信息。

輝瑞公司,是一家總部位于美國(guó)紐約的跨國(guó)制藥公司,根據(jù)收入排名,輝瑞是全球最大的制藥公司。BioNTech SE被譯為生物新技術(shù)公司,是德國(guó)一家生物技術(shù)公司,主要業(yè)務(wù)為開(kāi)發(fā)和生產(chǎn)針對(duì)特定患者的治療嚴(yán)重疾病的有效免疫療法。2020年12月2日,英國(guó)藥品和健康產(chǎn)品管理局(MHRA)批準(zhǔn)了生物新技術(shù)公司與美國(guó)輝瑞公司聯(lián)合研發(fā)的新冠病毒疫苗。

(圖一)歐洲藥品管理局(EMA)于2020年12月11日發(fā)布的聲明

在1月12日,在事件發(fā)生近一個(gè)月之后,歐洲藥品管理局(EMA)透露,黑客已經(jīng)竊取了一些輝瑞以及BioNTech的 COVID-19疫苗數(shù)據(jù),并將其泄露到網(wǎng)上。

(圖二)歐洲藥品管理局(EMA)于2021年1月12日發(fā)布的聲明

該份聲明中表示:“歐洲藥品管理局將繼續(xù)全力支持對(duì)數(shù)據(jù)泄露進(jìn)行刑事調(diào)查,并通知其文檔和個(gè)人數(shù)據(jù)可能遭到未經(jīng)授權(quán)訪問(wèn)的任何其他實(shí)體和個(gè)人?!?

同時(shí)該機(jī)構(gòu)還補(bǔ)充道,歐洲藥品監(jiān)管網(wǎng)絡(luò)功能全面,并且網(wǎng)絡(luò)攻擊對(duì)COVID-19評(píng)估和批準(zhǔn)時(shí)間表沒(méi)有影響。

對(duì)于此次事件,民族國(guó)家攻擊者認(rèn)為入侵疫苗研究的組織是一個(gè)戰(zhàn)略目標(biāo),旨在收集有關(guān)政府對(duì)疫情的持續(xù)反應(yīng)的情報(bào)。他們舉例說(shuō),11月底,路透社獨(dú)家透露,COVID疫苗生產(chǎn)商阿斯利康(AstraZeneca)涉嫌與朝鮮有關(guān)的黑客襲擊。此外,強(qiáng)生公司等醫(yī)療組織也觀察到在COVID-19流行期間由國(guó)家資助的黑客所發(fā)起的網(wǎng)絡(luò)攻擊激增。

同時(shí),12月底,威脅情報(bào)公司Cyble的安全專(zhuān)家發(fā)現(xiàn)了幾份與Covid-19疫苗有關(guān)的文件,據(jù)稱(chēng)這些文件是從歐洲藥品管理局(EMA)偷來(lái)的,并在暗網(wǎng)中泄漏 。

(圖三)EMA涉及COVID-19文件

目前,關(guān)于疫苗信息的泄露是否真的對(duì)COVID-19評(píng)估和批準(zhǔn)時(shí)間表沒(méi)有影響還需要一點(diǎn)時(shí)間去驗(yàn)證,以及需要EMA后續(xù)的聲明來(lái)證實(shí)。但在現(xiàn)在疫情復(fù)發(fā)的危險(xiǎn)情況下,這樣的事件顯然會(huì)對(duì)群眾造成恐慌,從而影響抗疫的效果。企業(yè)以及國(guó)家都應(yīng)該竭力去減少以及避免網(wǎng)絡(luò)攻擊對(duì)于新冠疫苗的危害。

此次攻擊事件的背后組織尚未被查明,由于疫情在全球范圍的影響,疫苗的研發(fā)顯然不僅僅局限于醫(yī)療衛(wèi)生事業(yè),還與經(jīng)濟(jì)、政治、道德等其他上層建筑有關(guān)?;蛟S這些是黑客本身的牟利目的,又或是國(guó)家利益的糾葛,無(wú)論是國(guó)家還是個(gè)人,利用疫情則是威脅人們的生命安全,都是“趁火打劫”的匪徒,是人民的公敵。疫情需要全球共同協(xié)力面對(duì),各個(gè)國(guó)家和企業(yè)應(yīng)當(dāng)及時(shí)共享疫情信息,以公開(kāi)合理的方式獲取并且相互合作。


 
 

上一篇:SolarWinds黑客入侵事件調(diào)查進(jìn)展:第三款?lèi)阂廛浖〕鏊?/a>

下一篇:2021年1月15日聚銘安全速遞