輝瑞武漢肺炎疫苗 BNT162b2 資料遭駭客放上網路 疫苗審核作業不受影響

去年 12 月，歐洲藥品管理局 (European Medicines Agency, EMA) 被駭客入侵，竊走由輝瑞 (Pfizer) 及 BioNTech 上傳共同開發，待審查上市的武漢肺炎疫苗 BNT162b2 資料。現在駭客已經將這些資料洩露到網路上。

EMA 為主管歐盟地區醫藥產品的評估及上市核准機構，角色類似美國的食品藥物管理局 (FDA)。去年 12 月 EMA 揭露攻擊者駭入其資料庫，並存取了由兩家藥廠開發的疫苗文件，其中最受人矚目的是武漢肺炎疫苗 BNT162b2。本周 EMA 公佈調查最新結果指出，不法存取的 COVID-19 藥物和疫苗文件已外洩到網際網路上，EMA 表示執法機關已經開始採取必要行動。

EMA 並未說明這起攻擊的細節，包括時間點、最初的入侵點以及文件內容等。EMA 僅表示會持續通知「文件及個人資料遭非授權存取的其他實體和個人」。

EMA 的網路及系統在被駭後仍然能運作，因此輝瑞與 BioNTech 的疫苗審核作業並未受影響。BNT162b2 去年已經在英國核准施打，目前也在其他國家，包括歐洲各國審核中。

輝瑞方面指出，這起入侵事件和 BioNTech 和輝瑞兩家公司系統皆無關，他們也沒有發現任何人的個資遭存取。兩公司也會持續等待 EMA 的調查，並配合符合歐盟法規。

目前全球各國正積極準備 COVID-19 疫苗的施打，而疫苗文件，包括開發流程文件可能被用於間諜活動，進行財務相關的攻擊、製造假訊息、製造紛擾或在駭客圈裏抬高攻擊者身價。

駭客可能有各種攻擊手法，包括簡單的釣魚信件到高明的惡意程式。去年 12 月研究人員也發現北韓駭客組織 Lazarus Group APT 等國家資助的駭客組織積極竊取 COVID-19 的研究資料以加速自己國家的疫苗開發。另二個疫苗團隊，包括 AstraZeneca 及美國藥廠 Moderna 也都曾遭駭客入侵。

來源：ThreatPost