|
首页
>
资讯
>
EMA 新冠疫苗数据被黑客攻击,冷链组织或也受到网络威胁
出自识林
EMA 新冠疫苗数据被黑客攻击,冷链组织或也受到网络威胁
2020-12-11
欧洲药品管理局(EMA)于 12 月 9 日在其网站上发布了一条简短的通知,透露 EMA 遭到网络攻击,但没有关于攻击程度的任何细节。但德国疫苗开发商 BioNTech 发表声明表示,其与辉瑞公司合作开发的新冠(COVID-19)疫苗 BNT162b2 有关的提交到监管机构的文件存储在 EMA 服务器上,已“被非法获取”。
EMA 表示,“已经与执法部门和其他相关实体密切合作,迅速展开了全面调查”,但在调查进行中无法提供更多细节。EMA 目前正在对 BNT162b2 疫苗开展滚动审评,该疫苗已于 12 月 2 日获得英国 MHRA 的首次授权使用【英国率先授权辉瑞新冠疫苗,欧盟和美国怎么看?】。英国国家网络安全中心(NCSC)表示,正在与国际合作伙伴合作,以了解网络攻击对 EMA 的影响。NCSC 于 9 日表示“目前没有证据表明英国的药物监管机构受到影响。”
BioNTech 在宣布黑客攻击的新闻稿中表示,“重要的是,没有与此事件有关的 BioNTech 或辉瑞系统遭到破坏,而且我们没有发现通过(被非法)获取的数据可以识别出任何研究参与者。目前我们正在等待有关 EMA 调查的更多信息,并将根据欧盟法律做出适当回应。EMA 向我们保证,网络攻击不会对其审评时间表产生任何影响。”
此类针对敏感数据获取的黑客攻击并不在意料之外。国际网络安全组织对该威胁发出警告已经有一段时间了。NCSC 在 7 月份表示,英国官员透露“俄罗斯网络参与者”的目标是参与新冠疫苗开发的组织。其表示,“威胁组织”APT29 也被称为“公爵”和“舒适熊”,已经在全球范围内攻击这些开发组织,并且“几乎可以肯定”其是俄罗斯情报部门的一部分。NCSC 表示,APT29 的恶意攻击活动主要针对“政府、外交、智囊团、医疗保健和能源目标,以窃取有价值的知识产权。”
APT29 的已知目标包括英国、美国和加拿大的疫苗研发组织,NCSC 表示,APT29“很可能继续以参与 COVID-19 疫苗研究与开发的组织为目标,因为他们在寻求回答与大流行有关的其它情报问题。”
欧盟方面正在建立一个新的网络安全机构 — “欧洲网络安全工业、技术和研究能力中心”,旨在提高网络弹性并支持整个欧盟的网络安全研究。12 月 10 日,欧盟宣布将新中心设在罗马尼亚首都布加勒斯特,这是该国设办的第一个欧盟机构。
对疫苗冷链的攻击
受到网络犯罪分子威胁的不仅仅是提交给监管机构的数据。在 12 月 3 日发布的一份报告中,IBM X-Force 威胁情报部门表示,恶意行动者已将与 COVID-19 疫苗冷链相关的组织作为攻击目标。IBM X-Force 表示,“网络行动者冒充了生物医学公司,正在向从事疫苗贮存和运输的高管和全球组织发送网络钓鱼和伪装电子邮件,以获取账户凭据。这些电子邮件通常是有关参加疫苗计划的报价请求。”
12 月 3 日在 IBM X-Force 网站上的一篇博客表示,“我们的分析表明,这种有计划的操作始于 2020 年 9 月。”钓鱼活动跨越了六个国家和目标组织,这些组织与疫苗联盟 Gavi 建立的冷链设备优化平台(CCEOP)“可能有联系。”
博客文章补充指出,“我们评估此 COVID-19 网络钓鱼活动的目的可能是为了收集凭据,以获取将来未经授权的访问公司网络和与 COVID-19 疫苗分发有关的敏感信息的权限。”
作者:识林-椒
识林®版权所有,未经许可不得转载。如需使用请联系 admin@shilinx.com 。
|
