In un avviso di sicurezza, l’Agenzia europea per i medicinali (EMA) ha rivelato che alcuni dettagli sul vaccino contro il coronavirus sviluppato da Pfizer / BioNTech sono stati esposti online. L’EMA è un’agenzia decentralizzata responsabile dell’approvazione dei vaccini COVID-19 e dei trattamenti medici, nonché della valutazione di eventuali nuovi farmaci distribuiti nell’Unione europea.
I ricercatori dell’EMA hanno rivelato che alcuni dei documenti presentati durante l’incidente sono relativi a vaccini e medicinali usati per trattare COVID-19: “Le autorità stanno prendendo le misure necessarie per mitigare i rischi associati alla fuga di dati“, aggiungono.
L’Agenzia ha assicurato che continuerà a sostenere le forze dell’ordine durante le indagini e gli utenti e le organizzazioni i cui documenti potrebbero essere stati esposti saranno informati. Gli esperti hanno sottolineato il fatto che le autorità sanitarie europee mantengono le loro operazioni su base regolare, quindi le scadenze per la valutazione e l’approvazione dei prossimi vaccini non saranno influenzate.
Apparentemente tutto è iniziato alla fine dell’anno scorso, quando un gruppo di ricercatori ha rilevato un post sul dark web relativo alle informazioni relative al lavoro dell’EMA. Lo screenshot seguente mostra un esempio di queste perdite pubblicate su un forum darkweb.
Alcuni membri della comunità della sicurezza informatica affermano che i dati compromessi includono screenshot di e-mail, opinioni EMA, documenti interni e presentazioni PowerPoint. Da dicembre 2020 EMA ha iniziato a indagare su queste perdite in collaborazione con le agenzie di ricerca europee.
Subito dopo, Pfizer e BioNTech hanno rivelato che gli attori della minaccia dietro questo incidente hanno avuto accesso ad alcuni dei documenti COVID-19 presentati all’EMA: “Siamo stati informati che l’Agenzia è stata oggetto di un attacco informatico che ha compromesso alcuni dei nostri documenti sui vaccini coVID-19“, dicono le aziende farmaceutiche.
L’Agenzia ha anche scoperto che questa fuga di notizie era limitata a una singola applicazione, poiché gli attori della minaccia si sono concentrati principalmente sui dati relativi ai farmaci e ai vaccini COVID-19. Il resto dei sistemi informativi dell’agenzia sono completamente sicuri.