Los documentos y otro material relacionado con la vacuna Pfizer / BioNTech Covid-19 han sido robados en un ciberataque confirmado contra la Agencia Europea de Medicamentos (EMA), que ha iniciado una investigación completa junto con las fuerzas del orden y otros profesionales de la seguridad.
El organismo de la Unión Europea, anteriormente ubicado en el Reino Unido pero perdido ante los Países Bajos debido al Brexit, es responsable de facilitar el desarrollo y el acceso a los medicamentos, evaluar las solicitudes de autorización de comercialización, monitorear la seguridad de los medicamentos a lo largo de su ciclo de vida y proporcionar información a profesionales sanitarios y público.
Como cualquier organización del sector de la salud, ha sido particularmente vulnerable al compromiso de actores malintencionados durante 2020, gracias a la pandemia Covid-19, y su estrecha participación con la aprobación de vacunas contra el coronavirus.
En un comunicado, la agencia dijo que no proporcionará detalles adicionales mientras su investigación esté en curso, pero se comprometió a hacer disponible más información «a su debido tiempo».
Un portavoz de BioNTech dijo: “Hoy, la EMA nos informó que la agencia ha sido objeto de un ciberataque y que algunos documentos relacionados con la presentación reglamentaria de Pfizer y la vacuna candidata Covid-19 de BioNTech, BNT162b2, que se ha almacenado en un servidor de la EMA, se ha accedido ilegalmente.
“Es importante tener en cuenta que no se ha violado ningún sistema BioNTech o Pfizer en relación con este incidente y no sabemos que se haya identificado a los participantes del estudio a través de los datos a los que se accede.
“En este momento, esperamos más información sobre la investigación de la EMA y responderemos de manera apropiada y de acuerdo con la ley de la UE. EMA nos ha asegurado que el ciberataque no tendrá ningún impacto en el cronograma de su revisión ”, dijeron.
Enfoque constante
BioNTech agregó que su propio enfoque se mantuvo «firme» en trabajar en estrecha colaboración con los gobiernos y los reguladores para llevar su vacuna Covid-19, que ya está disponible en el Reino Unido y se ha encontrado que es 95% efectiva para otorgar inmunidad al virus. – a tantas personas como sea posible.
Mikko Hyppönen, director de investigación de F-Secure, comentó: “Las agencias de inteligencia tienen el trabajo de defender a sus países de las amenazas externas. En ese sentido, no es sorprendente ver que las agencias de inteligencia intentan robar datos de investigación de vacunas, si ven al Covid-19 como una de esas amenazas externas y si creen que robar datos de investigación facilita la defensa de sus naciones.
“BioNTech pudo defender su investigación siempre que fuera en sus propios sistemas”, dijo. “Sin embargo, no hay nada que puedan hacer para proteger sus datos de investigación cuando estaban pasando por un procesamiento regulatorio en los sistemas gubernamentales. Los atacantes encontrarán la forma más fácil de acceder a los datos que buscan «.
Mark Hendry, director de protección de datos y seguridad cibernética en la práctica legal DWF, dijo que la falta de información adicional sobre la naturaleza precisa del ataque a la EMA era completamente comprensible mientras las investigaciones y las medidas de respuesta preliminares están en curso.
“A pesar de que algunos grupos de ataque de ransomware hicieron declaraciones públicas sobre un alto el fuego contra las organizaciones que operan en el sector de la salud durante la pandemia de Covid-19, estas organizaciones y sectores han seguido experimentando ciberataques”, dijo. “Los ataques se originan en grupos de actores de amenazas que van desde operadores criminales de ransomware hasta atacantes de estados nacionales, cada uno con diferentes capacidades y motivos.
“Los atacantes cibernéticos a menudo esperan el momento oportuno, lanzando su ataque en el momento en que perciben que las defensas cibernéticas de su objetivo se debilitan y / o cuando un ataque puede causar la máxima interrupción e impacto”, dijo Hendry.
“En este ejemplo particular, llega en un momento en el que la organización está muy involucrada en la misión vital a nivel europeo de limitar, tratar y vacunar contra Covid-19. En otros ejemplos, se puede planificar y ejecutar un ataque cuando una empresa está a punto de lanzar un nuevo producto al mercado, entrar en el período minorista más activo del año o emprender una adquisición o fusión de la empresa «.
Hendry dijo que aumentar la conciencia sobre la mentalidad de los ciberdelincuentes era muy importante para anticipar, prepararse y defenderse contra ataques, e instó a las organizaciones a considerar la identificación de la planificación de los principales eventos globales, como Covid-19, que podrían hacer que se conviertan en un objetivo del ataque y garantizar que se establezcan defensas sólidas basadas en personas, procesos y tecnología para frustrarlos.
El ataque a la EMA se produce pocos días después de que los investigadores de la unidad de seguridad X-Force de IBM revelaran que elementos de la cadena de suministro de la vacuna Covid-19 estaban siendo atacados de forma sostenida por un grupo respaldado por un estado-nación.
Esta campaña ha estado activa desde septiembre de 2020 y está dirigida a organizaciones asociadas con la cadena de frío, la parte de la cadena de suministro que garantiza la conservación de las vacunas en entornos con temperatura controlada cuando se transportan.
Actualmente no hay indicios o pruebas que sugieran que el ataque a la EMA es obra del mismo grupo, o si fue perpetrado o no por una banda de delincuentes cibernéticos que opera de forma independiente o por agentes de una entidad respaldada por el estado.