重擊輝瑞與 EMA 信譽!駭客在網路散布惡意篡改的疫苗資料

作者 | 發布日期 2021 年 01 月 20 日 8:45 | 分類 網路 , 資訊安全 , 醫療科技 Telegram share ! follow us in feedly


新冠病毒疫苗成為市場當紅炸子雞,但 12 月卻有一家疫苗製造商通報指出,駭客偷走了他們提交給歐盟監管機構的機密文件。上週五,有消息指出駭客篡改了某些提交文件的內容,並發佈在網際網路上。

BNT162b2 疫苗是由製藥公司輝瑞(Pfizer)和 BioNTech 聯合開發的全新解藥,許多針對該疫苗的研究指出,它在預防 COVID-19 方面的有效性達到 95%,並且在不同年齡、性別、種族和族群人口中都能發揮一致性的功效。儘管科學家幾乎一致認為這種疫苗是安全的,但一些批評人士卻擔心並非如此。駭客似乎正試圖激化這些不受支持的擔憂。

駭客所非法存取的數據資料,「包括日期自 11 月起的內部/機密通訊的電子郵件,這些郵件內容與 COVID-19 疫苗的評估程序有關,」設在荷蘭阿姆斯特丹的歐洲藥品管理局(European Medicines Agency, EMA)在一份聲明中表示。「有些信件甚至在公布之前就已被犯罪者篡改,進而達到破壞人們對疫苗信任的作用。」

星期五的聲明並未說明這些文件是在哪裡開始散布,也沒有闡述文件如何篡改。某 EMA 女發言人電子郵件指出:「我們看到,有些信件並非以完整或原始的形式發送,而附帶犯罪者的評論與補充。」

根據義大利安全公司 Yarix 的調查顯示,12 月下旬有超過 33 MB 的 EMA 被駭資料發到一個位在暗網(Dark Web)的知名論壇。以「驚人的詐騙!邪惡 Pfffizer(輝瑞)!假疫苗!」(Astonishing fraud! Evil Pfffizer! Fake vaccines!)為標題的這篇暗網貼文,包含連到某俄語網站論壇的連結。

「沒有特定因素可確認的是,復原的資料是否只是外洩資料的一部分,還是包含這起資料外洩事件遭竊的所有資料。」18 日的 Yarix 貼文指出。「另一方面,可確定隱含在這起外洩事件背後的網路犯罪份子意圖顯然是:對 EMA 和輝瑞的聲譽與可信度造成重大損害。」

(首圖來源:U.S. Secretary of Defense, CC BY 2.0, via Wikimedia Commons)