官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
自2020年11月以来,由于全球COVID-19病例持续增加,针对医疗保健组织的网络攻击已激增了45%,特别是勒索软件攻击层出不穷。新冠疫情的流行增加了医院满足攻击者需求的可能性,由于医院必须迅速恢复对关键系统的访问并为患者提供护理,因此不得不向黑客支付高昂的费用。
在如今全球疫情情况并没有好转的情况下,想要恢复平静的生活,人们不得不寄希望于新冠疫苗,全球都等待着疫苗的发售及普及来改善当前的疫情情况。因此,新冠疫苗信息的安全也成为了全球关注的焦点。
去年12月,网络攻击袭击了欧洲药品管理局(EMA)。该欧洲机构在整个欧盟的COVID-19疫苗评估中起着至关重要的作用,它可以访问敏感和机密信息,包括试验产生的质量,安全性和有效性数据。袭击发生后,虽然辉瑞和BioNTech发表联合声明,确认了攻击者可以访问他们提交的COVID-19相关的某些文件。但EMA未提供有关攻击的技术细节,也未提供其在评估和批准COVID-19疫苗时是否对其运营产生影响的详细信息。
辉瑞公司,是一家总部位于美国纽约的跨国制药公司,根据收入排名,辉瑞是全球最大的制药公司。BioNTech SE被译为生物新技术公司,是德国一家生物技术公司,主要业务为开发和生产针对特定患者的治疗严重疾病的有效免疫疗法。2020年12月2日,英国药品和健康产品管理局(MHRA)批准了生物新技术公司与美国辉瑞公司联合研发的新冠病毒疫苗。
(图一)欧洲药品管理局(EMA)于2020年12月11日发布的声明
在1月12日,在事件发生近一个月之后,欧洲药品管理局(EMA)透露,黑客已经窃取了一些辉瑞以及BioNTech的 COVID-19疫苗数据,并将其泄露到网上。
(图二)欧洲药品管理局(EMA)于2021年1月12日发布的声明
该份声明中表示:“欧洲药品管理局将继续全力支持对数据泄露进行刑事调查,并通知其文档和个人数据可能遭到未经授权访问的任何其他实体和个人。”
同时该机构还补充道,欧洲药品监管网络功能全面,并且网络攻击对COVID-19评估和批准时间表没有影响。
对于此次事件,民族国家攻击者认为入侵疫苗研究的组织是一个战略目标,旨在收集有关政府对疫情的持续反应的情报。他们举例说,11月底,路透社独家透露,COVID疫苗生产商阿斯利康(AstraZeneca)涉嫌与朝鲜有关的黑客袭击。此外,强生公司等医疗组织也观察到在COVID-19流行期间由国家资助的黑客所发起的网络攻击激增。
同时,12月底,威胁情报公司Cyble的安全专家发现了几份与Covid-19疫苗有关的文件,据称这些文件是从欧洲药品管理局(EMA)偷来的,并在暗网中泄漏 。
(图三)EMA涉及COVID-19文件
目前,关于疫苗信息的泄露是否真的对COVID-19评估和批准时间表没有影响还需要一点时间去验证,以及需要EMA后续的声明来证实。但在现在疫情复发的危险情况下,这样的事件显然会对群众造成恐慌,从而影响抗疫的效果。企业以及国家都应该竭力去减少以及避免网络攻击对于新冠疫苗的危害。
此次攻击事件的背后组织尚未被查明,由于疫情在全球范围的影响,疫苗的研发显然不仅仅局限于医疗卫生事业,还与经济、政治、道德等其他上层建筑有关。或许这些是黑客本身的牟利目的,又或是国家利益的纠葛,无论是国家还是个人,利用疫情则是威胁人们的生命安全,都是“趁火打劫”的匪徒,是人民的公敌。疫情需要全球共同协力面对,各个国家和企业应当及时共享疫情信息,以公开合理的方式获取并且相互合作。