Kibertámadás érte az Európai Gyógyszerügynökséget
Pontosan meg nem határozott hátterű kibertámadás érte a hét elején az Európai Gyógyszerügynökséget, azt a szervezetet, mely az Európai Unión belül forgalomba hozott gyógyszerek engedélyeztetési eljárásáért felelős, így kulcsszerepet kap a koronavírus elleni oltóanyagok vizsgálatában is. A hackerek hozzájuthattak mind a Pfizer mind a BioNTech vakcináival kapcsolatos dokumentumokhoz.
A COVID-19 vakcinákkal kapcsolatos fejlesztési-engedélyeztetési dokumentációkhoz férhettek hozzá ismeretlen hackerek, miután betörtek az Európai Gyógyszerügynökség (EMA) hálózatába - hívta fel a figyelmet szerdán az amerikai Pfizer és a német BioNTech, a globális vakcinaellátási-lánc két meghatározó szereplője. Ez az ügynökség felel többek közt az Európai Unióban forgalomba hozott gyógyszerek engedélyeztetéséért, így amíg a szervezet nem zárja le a gyártók által biztosított dokumentumok alapján a vizsgálatot, egyik oltás sem kerülhet forgalomba az EU-s tagországokban.
Az EMA szerdán elismerte, hogy rendszereit kibertámadás érte, ennél részletesebb információt azonban nem biztosított a sajtó számára, így az ügynökség beszámolója alapján nem tudni, kik állhattak a támadás mögött, illetve pontosan milyen eszközökkel, milyen rendszereket támadtak meg - a két fenti gyógyszergyártó ugyanakkor egyértelművé tette, hogy a támadók a koronavírus elleni védőoltások dokumentumaira voltak kíváncsiak.
A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.
A vakcinák engedélyeztetési dokumentumai óriási értéket képviselhetnek gyakorlatilag minden idegen ország és gyógyszerfejlesztő cég számára, hiszen az ügynökségnek minden részletes adatot kötelezően megküld ilyenkor a gyógyszergyártó, a pontos hatásmechanizmustól kezdve a potenciális mellékhatásokon és kockázatokon át a tárolási/szállítási információkig.
A dokumentációkban emellett részletesen leírják az ellátási lánc működését is, melyet így a hackerek célzottan tudnak támadni - vélik szakértők. A gyártók szerint személyes adatok nem kerültek veszélybe, mivel az EMA részére nem küldik meg a kísérletekben részt vevő személyekre vonatkozó részletes információkat.
Az EMA a két gyártót a támadást követően arról biztosította, hogy az eset miatt a vakcinák ellnőrzési folyamata nem hosszabbodik meg, így a szervezet továbbra is a korábban tervezett december 29-i határidóre hagyhatja jóvá a Pfizer és a BioNTech COVID-19 vakcináinak használatát az Európai Unióban.