quinta-feira, 14 de janeiro de 2021

Hackers vazam dados de vacinas Pfizer COVID-19 roubados online



A Agência Europeia de Medicamentos (EMA) revelou hoje que alguns dos dados da vacina Pfizer / BioNTech COVID-19 roubados de seus servidores em dezembro vazaram online.

A EMA é uma agência descentralizada responsável pela revisão e aprovação das vacinas COVID-19, bem como pela avaliação, monitoramento e supervisão de quaisquer novos medicamentos introduzidos na UE.

Sergiu Gatlan 12 de janeiro de 2021 
Tradução Ricardo Camillo

"A investigação em andamento do ataque cibernético à EMA revelou que alguns dos documentos acessados ​​ilegalmente relacionados a medicamentos e vacinas COVID-19 pertencentes a terceiros vazaram na internet", disse a EMA hoje. "As ações necessárias estão sendo tomadas pelas autoridades responsáveis ​​pela aplicação da lei."

"A Agência continua a apoiar totalmente a investigação criminal sobre a violação de dados e a notificar quaisquer entidades e indivíduos adicionais cujos documentos e dados pessoais possam ter sido sujeitos a acesso não autorizado."

A EMA também disse que a rede reguladora de medicamentos europeia está totalmente funcional e os cronogramas de avaliação e aprovação do COVID-19 não foram afetados pelo incidente.

Em 31 de dezembro, o BleepingComputer tomou conhecimento de agentes de ameaças que vazaram o que alegaram ser dados roubados da EMA em vários fóruns de hackers. Abaixo está uma captura de tela de um dos vazamentos vistos pelo BleepingComputer na época.

Vazamento de dados da EMA

Fontes da comunidade de inteligência de segurança cibernética disseram à BleepingComputer que os dados roubados vazados incluem capturas de tela de e-mail, comentários de revisão por pares da EMA, documentos do Word, PDFs e apresentações do PowerPoint.

A agência divulgou em dezembro que lançou uma investigação conjunta do ataque em cooperação com as autoridades policiais e outras entidades relevantes.

No mesmo dia, a Pfizer e a BioNTech divulgaram em conjunto que alguns dos documentos COVID-19 enviados à EMA foram acessados ​​pelos agentes de ameaça por trás do ataque cibernético.

"Hoje, fomos informados pela Agência Europeia de Medicamentos (EMA) que a agência foi sujeita a um ataque cibernético e que alguns documentos relacionados à submissão regulatória da vacina candidata COVID-19 da Pfizer e da BioNTech, BNT162b2, que foi armazenada em um Servidor EMA, foi acessado ilegalmente ", disse o comunicado conjunto da Pfizer e BioNTech.

Em atualizações subsequentes, a EMA disse que a investigação revelou que apenas um número limitado de documentos foi acessado sem autorização.

A EMA também descobriu que a violação de dados foi limitada a um único aplicativo de TI com os invasores visando principalmente dados relacionados a medicamentos e vacinas COVID-19.

Vários agentes de ameaça, incluindo grupos de hackers patrocinados pelo estado [ 1 , 2 , 3 ], têm como alvo organizações envolvidas na pesquisa e distribuição da vacina COVID-19 após o início da pandemia.

Nenhum comentário:

Postar um comentário