Что известно о попытке хакеров украсть данные о вакцине BioNTech и Pfizer
Европейское агентство лекарственных средств стало мишенью киберпреступников. Злоумышленники получили доступ к документам, касающимся вакцины от коронавируса компаний BioNTech и Pfizer.
Европейское агентство лекарственных средств (EMA), которое должно принять решение о допуске вакцины от коронавируса компаний BionTech и Pfizer на рынок ЕС, подверглось атаке хакеров. DW собрала основные факты, известные на данный момент.
Какие данные похитили злоумышленники?
Американский фармацевтический концерн Pfizer и его немецкий партнер BioNTech объявили, что хакерам удалось получить доступ к ряду документов, касающихся процедуры регистрации вакцины от коронавируса, разработанной этими компаниями.
В EMA пообещали незамедлительно начать расследование данного инцидента в сотрудничестве с правоохранительными органами. Детали атаки, впрочем, пока не разглашаются: какая хакерская группировка взломала систему агентства, на данный момент неизвестно.
В то же время в BioNTech и Pfizer поспешили заверить, что системы самих компаний не были взломаны. Пока ничто не свидетельствует и о том, что хакеры получили доступ к персональным данным участников испытаний вакцины, отмечается в сообщении BioNTech.
Скажется ли атака на сроках рассмотрения вакцины?
В EMA обещают, что инцидент не повлияет на сроки проведения экспертизы вакцины BionTech и Pfizer. По-прежнему ожидается, что решение агентства относительно ее безопасности и эффективности будет принято в конце декабря 2020 года. По данным производителей, этот препарат демонстрирует 95-процентную эффективность и практически не имеет побочных эффектов.
Ранее глава EMA Эмер Кук оптимистично высказалась на тему допуска вакцины на европейский рынок. "Результаты испытаний, имеющиеся в нашем распоряжении, все более убедительны", - заявила она в эфире нидерландского телевидения.
Между тем Великобритания уже официально одобрила вакцину BionTech и Pfizer. 8 декабря в Соединенном Королевстве стартовала массовая вакцинация населения. Этот препарат признали безопасным и в США. Американское Управление по санитарному надзору указывает, что данные 38 тысяч участников клинических испытаний не вызывают "никаких особых опасений по поводу безопасности", которые могли бы помешать выдаче разрешения на продукт.
Это первая кибератака такого рода?
Нет. В середине ноября эксперты корпорации Microsoft сообщили о том, что хакеры в последние месяцы неоднократно совершали атаки на компании, разрабатывающие вакцины от коронавируса SARS-CoV-2. По их сведениям, злоумышленники пытались получить доступ к учетным записям сотрудников фирм.
В американской корпорации сообщили, что объектами внимания хакеров стали 7 "ведущих фармацевтических компаний" в Индии, Канаде, США, Франции и Южной Корее. Конкретные предприятия в Microsoft, впрочем, отказались называть.
По данным специалистов, за атаками могут стоять хакеры из России и Северной Кореи. Так, участники группировки Strontium (другие названия - Fancy Bear и APT28), которую связывают с Главным управлением Генштаба вооруженных сил России (ГРУ), действовали методом полного перебора паролей, а хакеры из КНДР рассылали фишинговые письма. Свои методы есть и у других группировок: киберпреступники из Zinc представлялись специалистами по подбору персонала, а участники группировки Cerium выдавали себя за представителей Всемирной организации здравоохранения, поясняют в Microsoft.