輝瑞武漢肺炎疫苗 BNT162b2 資料遭駭客放上網路 疫苗審核作業不受影響
去年 12 月,歐洲藥品管理局 (European Medicines Agency, EMA) 被駭客入侵,竊走由輝瑞 (Pfizer) 及 BioNTech 上傳共同開發,待審查上市的武漢肺炎疫苗 BNT162b2 資料。現在駭客已經將這些資料洩露到網路上。
EMA 為主管歐盟地區醫藥產品的評估及上市核准機構,角色類似美國的食品藥物管理局 (FDA)。去年 12 月 EMA 揭露攻擊者駭入其資料庫,並存取了由兩家藥廠開發的疫苗文件,其中最受人矚目的是武漢肺炎疫苗 BNT162b2。本周 EMA 公佈調查最新結果指出,不法存取的 COVID-19 藥物和疫苗文件已外洩到網際網路上,EMA 表示執法機關已經開始採取必要行動。
EMA 並未說明這起攻擊的細節,包括時間點、最初的入侵點以及文件內容等。EMA 僅表示會持續通知「文件及個人資料遭非授權存取的其他實體和個人」。
EMA 的網路及系統在被駭後仍然能運作,因此輝瑞與 BioNTech 的疫苗審核作業並未受影響。BNT162b2 去年已經在英國核准施打,目前也在其他國家,包括歐洲各國審核中。
輝瑞方面指出,這起入侵事件和 BioNTech 和輝瑞兩家公司系統皆無關,他們也沒有發現任何人的個資遭存取。兩公司也會持續等待 EMA 的調查,並配合符合歐盟法規。
目前全球各國正積極準備 COVID-19 疫苗的施打,而疫苗文件,包括開發流程文件可能被用於間諜活動,進行財務相關的攻擊、製造假訊息、製造紛擾或在駭客圈裏抬高攻擊者身價。
駭客可能有各種攻擊手法,包括簡單的釣魚信件到高明的惡意程式。去年 12 月研究人員也發現北韓駭客組織 Lazarus Group APT 等國家資助的駭客組織積極竊取 COVID-19 的研究資料以加速自己國家的疫苗開發。另二個疫苗團隊,包括 AstraZeneca 及美國藥廠 Moderna 也都曾遭駭客入侵。
來源:ThreatPost