輝瑞武漢肺炎疫苗BNT162b2資料遭駭客放上網路 疫苗審核作業不受影響

去年12月，歐洲藥品管理局(European Medicines Agency, EMA)被駭客入侵，竊走由輝瑞(Pfizer)及BioNTech上傳共同開發，待審查上市的武漢肺炎疫苗BNT162b2資料。現在駭客已經將這些資料洩露到網路上。

EMA為主管歐盟地區醫藥產品的評估及上市核准機構，角色類似美國的食品藥物管理局(FDA)。去年12月EMA揭露攻擊者駭入其資料庫，並存取了由兩家藥廠開發的疫苗文件，其中最受人矚目的是武漢肺炎疫苗BNT162b2。本周EMA公佈調查最新結果指出，不法存取的COVID-19藥物和疫苗文件已外洩到網際網路上，EMA表示執法機關已經開始採取必要行動。

EMA並未說明這起攻擊的細節，包括時間點、最初的入侵點以及文件內容等。EMA僅表示會持續通知「文件及個人資料遭非授權存取的其他實體和個人」。

EMA的網路及系統在被駭後仍然能運作，因此輝瑞與BioNTech的疫苗審核作業並未受影響。BNT162b2去年已經在英國核准施打，目前也在其他國家，包括歐洲各國審核中。

輝瑞方面指出，這起入侵事件和BioNTech和輝瑞兩家公司系統皆無關，他們也沒有發現任何人的個資遭存取。兩公司也會持續等待EMA的調查，並配合符合歐盟法規。

目前全球各國正積極準備COVID-19疫苗的施打，而疫苗文件，包括開發流程文件可能被用於間諜活動，進行財務相關的攻擊、製造假訊息、製造紛擾或在駭客圈裏抬高攻擊者身價。

駭客可能有各種攻擊手法，包括簡單的釣魚信件到高明的惡意程式。去年12月研究人員也發現北韓駭客組織Lazarus Group APT等國家資助的駭客組織積極竊取COVID-19的研究資料以加速自己國家的疫苗開發。另二個疫苗團隊，包括AstraZeneca及美國藥廠Moderna也都曾遭駭客入侵。

來源：ThreatPost