اطلاعات مربوط به واکسن Pfizer / BioNTech Covid-19 که در حمله سایبری به سرقت رفته است


اسناد و سایر مطالب مربوط به واکسن Pfizer / BioNTech Covid-19 در یک حمله سایبری تایید شده به آژانس داروهای اروپا (EMA) به سرقت رفته است ، که تحقیقات کاملی را در کنار نیروی انتظامی و سایر متخصصان امنیتی آغاز کرده است.

نهاد اتحادیه اروپا – که قبلا در انگلستان واقع شده بود اما به دلیل Brexit به هلند گم شده بود – مسئول تسهیل تولید و دسترسی به داروها ، ارزیابی برنامه های مربوط به مجوز بازاریابی ، نظارت بر ایمنی داروها در طول چرخه زندگی آنها و ارائه اطلاعات به متخصصان مراقبت های بهداشتی و مردم.

مانند هر سازمانی در بخش مراقبت های بهداشتی ، به لطف بیماری همه گیر Covid-19 ، و درگیری نزدیک آن با تأیید واکسن ها علیه ویروس کرونا ، به ویژه در طی سال 2020 در معرض خطر بازیگران مخرب قرار دارد.

در بیانیه ای ، آژانس گفته است كه در حالی كه تحقیقاتش ادامه دارد ، جزئیات بیشتری ارائه نخواهد كرد ، اما متعهد شده است كه اطلاعات بیشتر را “به موقع” در دسترس بگذارد.

سخنگوی BioNTech گفت: “امروز توسط EMA به ما اطلاع دادند که آژانس مورد حمله سایبری قرار گرفته است و برخی از اسناد مربوط به ارسال نظارتی برای Pfizer و BioNTech’s Covid-19 نامزد واکسن ، BNT162b2 ، که ذخیره شده است در یک سرور EMA ، به طور غیرقانونی مورد دسترسی قرار گرفته است.

“لازم به ذکر است که هیچ سیستم BioNTech یا Pfizer در ارتباط با این حادثه نقض نشده است و ما نمی دانیم که از طریق داده های قابل دسترسی ، شرکت کنندگان در مطالعه شناسایی شده اند.

“در این زمان ، ما منتظر اطلاعات بیشتر در مورد تحقیقات EMA هستیم و به طور مناسب و مطابق با قوانین اتحادیه اروپا پاسخ خواهیم داد. EMA به ما اطمینان داده است که حمله سایبری تاثیری در جدول زمانی بررسی آن نخواهد داشت. “

تمرکز ثابت

BioNTech اضافه کرد که تمرکز خود “ثابت قدم” بر روی همکاری نزدیک با دولت ها و نهادهای نظارتی برای آوردن واکسن Covid-19 خود باقی مانده است – که قبلاً در انگلیس موجود است و 95٪ در اعطای ایمنی به ویروس موثر است. – به بیشترین تعداد ممکن

Mikko Hyppönen ، مدیر ارشد تحقیقات در F-Secure ، اظهار داشت: “آژانس های اطلاعاتی وظیفه دفاع از ملت های خود را در برابر تهدیدات خارجی دارند. از این نظر تعجب آور نیست که اگر سازمان های اطلاعاتی سعی می کنند داده های تحقیقاتی در مورد واکسن را بدزدند ، اگر Covid-19 را یکی از تهدیدهای خارجی بدانند و اگر معتقد باشند که سرقت داده های تحقیق دفاع از ملت های خود را آسان تر می کند.

وی گفت: “BioNTech تا زمانی كه بر روی سیستم های خودشان بود قادر به دفاع از تحقیقات آنها بود.” “با این وجود ، هیچ کاری نمی توانستند انجام دهند تا از داده های تحقیقاتی خود در هنگام پردازش نظارتی بر روی سیستم های دولتی محافظت کنند. مهاجمان ساده ترین راه را برای دستیابی به داده هایی که پس از آن هستند پیدا خواهند کرد. “

مارک هندری ، مدیر حفاظت از داده ها و امنیت سایبری در رویه حقوقی DWF ، گفت که کمبود اطلاعات بیشتر در مورد ماهیت دقیق حمله به EMA کاملاً قابل درک است در حالی که تحقیقات و اقدامات مقدماتی ادامه دارد.

وی گفت: “علی رغم اظهارات علنی برخی گروه های حمله باج افزار در مورد آتش بس علیه سازمان های فعال در بخش بهداشت در طی بیماری همه گیر Covid-19 ، این سازمان ها و بخش ها همچنان حملات سایبری را تجربه می کنند.” “حملات از گروه های بازیگر تهدید از اپراتورهای مجرمانه باج افزار گرفته تا مهاجمان دولت های ملی سرچشمه می گیرد ، هرکدام با توانایی ها و انگیزه های مختلف.

هندری گفت: “مهاجمان سایبری غالباً منتظر لحظه مناسب می مانند و حمله خود را در لحظه ای آزاد می كنند كه تصور می كنند دفاع سایبری هدف خود ضعیف شده و یا حمله می تواند حداكثر اختلال و تأثیر را ایجاد كند.”

“در این مثال خاص ، این در حالی است که سازمان به شدت درگیر مأموریت حیاتی در سراسر اروپا برای محدود کردن ، درمان و واکسیناسیون Covid-19 است. در مثالهای دیگر ، هنگامی که شرکتی قصد دارد محصول جدیدی را به بازار عرضه کند ، وارد شلوغ ترین دوره خرده فروشی سال شود یا اقدام به خرید یا ادغام شرکت کند ، حمله ممکن است برنامه ریزی و اجرا شود. “

هندری اظهار داشت: افزایش آگاهی از طرز فکر مجرمان اینترنتی در پیش بینی ، آماده سازی و دفاع در برابر حملات بسیار مهم است و از سازمان ها خواست تا برنامه ریزی برای رویدادهای مهم جهانی – مانند Covid-19 – را شناسایی کنند که ممکن است باعث شود هدف حمله باشد و اطمینان حاصل شود که دفاع های مستحکم مبتنی بر افراد ، فرایندها و فناوری برای خنثی کردن آنها در دسترس است.

حمله به EMA تنها چند روز پس از آن صورت گرفت كه محققان واحد امنیتی X-Force IBM فاش كردند كه عناصر زنجیره تأمین واكسن Covid-19 در معرض حمله مداوم یك گروه تحت حمایت دولت ملی قرار دارند.

این کمپین از سپتامبر 2020 فعال است و سازمان های مرتبط با زنجیره سرما را هدف قرار می دهد – بخشی از زنجیره تامین که حفظ واکسن ها را در محیط های کنترل شده دما هنگام حمل آنها تضمین می کند.

در حال حاضر هیچ نشانه یا مدرکی وجود ندارد که نشان دهد حمله به EMA کار همان گروه است ، یا اینکه این باند توسط یک باند جنایتکار سایبری که به طور مستقل فعالیت می کند یا عوامل یک نهاد تحت حمایت دولت انجام شده است یا خیر.


منبع: tadrisriazi-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>