Los actores de amenazas que comprometieron los servidores de la Agencia Europea de Medicamentos (EMA) y robaron documentos relacionados con medicamentos y vacunas COVID-19 han alterado algunos datos antes de filtrar los archivos en Internet, reveló EMA.
“La investigación en curso del ciberataque a EMA reveló que algunos de los documentos a los que se accedió ilegalmente relacionados con los medicamentos y vacunas COVID-19 se han filtrado en Internet. Esto incluyó correspondencia interna / confidencial por correo electrónico que data de noviembre, relacionada con los procesos de evaluación de las vacunas COVID-19. Parte de la correspondencia ha sido manipulada por los perpetradores antes de su publicación de una manera que podría socavar la confianza en las vacunas ”, explicó EMA en una actualización de la investigación sobre la violación de seguridad de diciembre publicada en su sitio web.
En diciembre pasado, EMA reveló un ciberataque sin proporcionar detalles sobre el incidente. Sin embargo. Después del hackeo, Pfizer, que fabrica una de las vacunas en asociación con Pfizer, confirmó que los actores de la amenaza accedieron a algunos documentos relacionados con sus presentaciones de COVID-19.
Poco después, el fabricante de vacunas Moderna Inc, con sede en Massachusetts, dijo que la EMA le informó que los documentos relacionados con las conversaciones previas a la presentación de su candidata a vacuna COVID-19 también fueron atacados por piratas informáticos.
Investigadores de la firma de ciberseguridad Cyble dijeron que han descubierto filtraciones en foros clandestinos.
“Durante la evaluación de los datos, nuestros investigadores notaron que se accedió y se filtraron múltiples archivos confidenciales, incluidos MoM, informes de evaluación, correos electrónicos confidenciales, enlaces al portal de inicio de sesión e imágenes de sus páginas internas”, según el informe de Cyble.
Los documentos filtrados también incluyen el supuesto informe de evaluación de la vacuna COVID-19 junto con el informe resumido de liberación y estabilidad del fármaco.
La investigación sobre la violación de datos aún está en curso.
https://www.ema.europa.eu/en/news/cyberattack-ema-update-5
