黑客泄露 Pfizer-BioNTech COVID-19 疫苗数据

sugar 2021-01-14
专栏 - 资讯 发布于 2021-01-14 10:39:53 阅读 160 评论 0

在美国食品药品监督管理局遭受网络攻击之后,网络犯罪分子现在已经在互联网上泄露了 Pfizer-BioNTech 新冠肺炎的疫苗数据。

在先前报告的对欧洲药品管理局(EMA)的网络攻击之后,网络犯罪分子已将与COVID-19疫苗相关的受损数据泄露到互联网上。

EMA是欧盟的一个机构,负责欧盟医疗产品的评估和监督,类似于美国的FDA。去年12月,该机构披露,威胁分子侵入了其服务器,并从辉瑞(Pfizer)和生物技术公司(BioNTech)获得了有关疫苗的文件。辉瑞发言人向Threatpost证实,具体访问的是与该公司的COVID-19候选疫苗BNT162b2的法规提交有关的一些文件,这些文件存储在EMA服务器上。

到本周,“正在进行的针对的网络攻击调查显示,一些被非法获取的、与属于第三方的新冠肺炎药品和疫苗有关的文件已在互联网上泄露。”根据EMA周二在其网站上的更新,“执法部门正在采取必要的行动。”

EMA尚未披露网络攻击的详细信息,包括时间表,入侵的起点以及访问这些监管提交文件的具体数据。它在周二的更新中表示,它将继续通知“其文档和个人数据可能遭到未经授权访问的其他实体和个人。”

但是,该机构强调,EMA的网络仍然可以正常运作,并且与COVID-19疫苗的评估和批准有关的时间表不受影响。BNT162b2疫苗已在英国各地推广,目前正在批准中,并在其他国家推广。值得注意的是,辉瑞和BioNTech于12月1日向欧洲药品监管机构提交了疫苗批准请求。

辉瑞公司发言人说:“重要的是要注意,与此事件相关的BioNTech或辉瑞公司的系统都没有受到破坏,我们也没有意识到任何个人数据的访问。” “目前,我们正在等待有关EMA调查的更多信息,并将根据欧盟法律做出适当回应……”。我们始终坚定地致力于与世界各地的政府和监管机构紧密合作,将我们的COVID-19疫苗尽可能安全,高效地带给全球各地的人们,以帮助结束这场灾难。”

网络攻击是在全球范围内广泛推出各种COVID-19疫苗期间发生的。有关这些疫苗的文件及其开发过程可用于各种目的的恶意意图,例如间谍活动或金融网络攻击。

New Net Technologies全球副总裁Dirk Schrader告诉Threatpost,网络罪犯在互联网上发布此类数据的另一个原因可能是制造噪音或错误信息。

Schrader说:“ EMA作为欧洲机构,无疑被认为是一个艰巨的目标。” “这可能是文档发布的最简单原因,是黑客组织的一种证明。”

网络犯罪分子一直在利用疫苗,包括从简单的网络钓鱼诈骗到复杂的Zebrocy恶意软件攻击,一应俱全。12月初,据透露,Lazarus Group APT和其他先进的民族国家参与者正在积极尝试窃取COVID-19研究,以加快本国疫苗开发的速度。这增加了之前报道的针对疫苗制造商AstraZeneca和Modern Na的间谍攻击。

Thycotic首席安全科学家兼首席信息安全官(CISO)顾问 Joseph Carson 对Threatpost表示,此事件强烈提醒网络犯罪分子将试图获得未经授权的访问并窃取与COVID-19相关的敏感信息,尤其是与疫苗有关的任何细节。

Carson说:“任何致力于新冠肺炎疫苗或测试的公司或政府都必须提高网络安全的优先级,特别是特权访问,因为他们将继续成为网络攻击的直接目标,而目前疫苗正在分发中,我们没有时间自满。” EMA是最近这次数据泄露的受害者,EMA发布的最新更新声明表明,监管提交已被非法访问,现在已经泄露,这提醒人们特权访问安全性将继续成为公司的挑战。获得控制,它必须是安全的头等大事。”

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!