欧洲药品管理局(EMA)近日透露,去年12月黑客从其服务器上盗取的某些辉瑞/BioNTech新冠疫苗数据已在线泄漏。EMA负责审查和批准COVID-19新冠疫苗,以及评估、监测和监督引入欧盟的任何新药。
EMA在声明中确认:“针对EMA的网络攻击的持续调查显示,与第三方COVID-19药品和疫苗有关的被非法访问的文件已经在互联网上泄露,执法部门正在采取必要的行动。”
EMA还表示,欧洲药品监管网络功能全面,COVID-19疫苗评估和批准时间表不受此事件影响。
12月31日,BleepingComputer发现有不法分子在几个黑客论坛上泄露EMA数据。以下是其中一个泄露的屏幕截图。
一位网络安全情报社区的消息人士透露,泄露的失窃数据包括电子邮件屏幕截图、EMA同行审阅评论、Word文档、PDF和PowerPoint演示文稿。
EMA在12月透露,它与执法部门和其他相关实体合作对攻击事件进行了联合调查。
在同一天,辉瑞和BioNTech共同披露,网络攻击背后的黑客已访问了提交给EMA的某些COVID-19文件。
辉瑞和BioNTech的联合声明声称:“今天,我们从欧洲药品管理局(EMA)获悉,该机构已受到网络攻击,并且储存在EMA服务器上的一些与辉瑞和BioNTech的新冠疫苗BNT162b2相关的监管提交文件已被非法访问”。
EMA在随后的更新中指出,调查显示黑客仅未经授权访问了有限数量的文档,且数据泄露仅限于单个IT应用程序,攻击者主要针对的是与COVID-19药品和疫苗有关的数据。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】