輝瑞武漢肺炎疫苗BNT162b2資料遭駭客放上網路 疫苗審核作業不受影響
去年12月,歐洲藥品管理局(European Medicines Agency, EMA)被駭客入侵,竊走由輝瑞(Pfizer)及BioNTech上傳共同開發,待審查上市的武漢肺炎疫苗BNT162b2資料。現在駭客已經將這些資料洩露到網路上。
EMA為主管歐盟地區醫藥產品的評估及上市核准機構,角色類似美國的食品藥物管理局(FDA)。去年12月EMA揭露攻擊者駭入其資料庫,並存取了由兩家藥廠開發的疫苗文件,其中最受人矚目的是武漢肺炎疫苗BNT162b2。本周EMA公佈調查最新結果指出,不法存取的COVID-19藥物和疫苗文件已外洩到網際網路上,EMA表示執法機關已經開始採取必要行動。
EMA並未說明這起攻擊的細節,包括時間點、最初的入侵點以及文件內容等。EMA僅表示會持續通知「文件及個人資料遭非授權存取的其他實體和個人」。
EMA的網路及系統在被駭後仍然能運作,因此輝瑞與BioNTech的疫苗審核作業並未受影響。BNT162b2去年已經在英國核准施打,目前也在其他國家,包括歐洲各國審核中。
輝瑞方面指出,這起入侵事件和BioNTech和輝瑞兩家公司系統皆無關,他們也沒有發現任何人的個資遭存取。兩公司也會持續等待EMA的調查,並配合符合歐盟法規。
目前全球各國正積極準備COVID-19疫苗的施打,而疫苗文件,包括開發流程文件可能被用於間諜活動,進行財務相關的攻擊、製造假訊息、製造紛擾或在駭客圈裏抬高攻擊者身價。
駭客可能有各種攻擊手法,包括簡單的釣魚信件到高明的惡意程式。去年12月研究人員也發現北韓駭客組織Lazarus Group APT等國家資助的駭客組織積極竊取COVID-19的研究資料以加速自己國家的疫苗開發。另二個疫苗團隊,包括AstraZeneca及美國藥廠Moderna也都曾遭駭客入侵。
來源:ThreatPost