L’Agenzia europea per i medicinali (EMA), ha segnalato un attacco informatico a dicembre che avrebbe portato ad un’ipotetica fuga di dati relativi ai vaccini anti COVID-19. Tuttavia, in un aggiornamento, ha ammesso che i dati compromessi sono arrivati su alcuni forum del dark web.
All’inizio di dicembre 2020, l’Agenzia europea per i medicinali, aveva segnalato un attacco informatico mirato a trafugare dati riguardanti il vaccino anti COVID. L’EMA dichiarò: “È stato effettuato l’accesso illegale a un numero limitato di documenti appartenenti a terze parti”. Tuttavia, l’indagine era in corso e nell’ultimo aggiornamento, EMA ha notificato che un certo set di documenti violati durante l’attacco informatico, stanno circolando sui forum del dark web e potrebbero essere addirittura in vendita!
Pfizer and BioNTech hackerate
Nella sua dichiarazione ufficiale, l’EMA non ha menzionato le terze parti i cui dati sono stati violati nell’attacco informatico, ma ha detto: “Le società interessate sono state informate”. Tuttavia, il giorno dopo, Pfizer e BioNTech, in una dichiarazione congiunta, hanno dichiarato che l’EMA li aveva informati della violazione e li aveva avvertiti di un “accesso illegale” ai documenti archiviati sui server dell’EMA. All’epoca, il produttore del farmaco aveva affermato che nessun dato personale dei partecipanti che prendevano parte alla sperimentazione del vaccino era stato compromesso dall’attacco informatico.
Da dicembre 2020, l’EMA è alla ricerca di eventuali marker e ha studiato a fondo l’entità della fuga di notizie. Ma l’azienda italiana di sicurezza informatica, Yarix, ha ora diffuso la notizia che i dati trapelati durante l’attacco informatico sono stati messi in vendita sul dark web.
Cosa ha scoperto Yarix?
Il team di cybersecurity Yarix ha riportato le seguenti anomalie:
- Il post intitolato “Astonishing fraud! Evil Pfffizer! Vaccini falsi!” è stato pubblicato per la prima volta su un noto forum del dark web il 30 dicembre 2020 alle 19:30. (Post che poi è stato successivamente rimosso dai direttori del forum).
- Oltre al link per scaricare i documenti compromessi (che non è più disponibile), il post fa riferimento a un thread postato in un altro forum, che viene pubblicato in lingua russa.
- Essendo stato rimosso, il post è stato ripubblicato alle 15:25 e ad oggi è disponibile sul forum dark web con nuovi link e file di ricerca.
I file trapelati sono contenuti in una cartella zip chiamata “EMA_LEAKS.zip“. La dimensione totale dei dati è 4 MB e hanno due archivi .zip e un file di testo, che contiene la password di estrazione dei file zip. - I due archivi contengono ognuno documenti riservati suddivisi in cinque cartelle e 50 file. Il materiale in questi file contiene riferimenti del personale di EMA, Pfizer-BioNTech e Commissione europea.
- Contiene estratti di conversazioni riservate tra il personale dell’EMA ed i membri della Commissione europea, relative alla produzione, alla convalida e al processo di commercializzazione del vaccino.
- Inoltre, il criminale informatico che ha fatto trapelare le informazioni ha fornito diversi screenshot e documenti PDF che fanno riferimento al portale Eudralink dell’EMA, utilizzato per comunicazioni interne criptate.
Yarix, tuttavia, ha affermato:
Non ci sono elementi certi che consentano di confermare che i dati recuperati siano solo una parte della fuga di notizie o che includano effettivamente tutti i dati rubati nella violazione. D’altra parte, l’intenzione dei criminali informatici è certa: quella di causare un danno significativo alla reputazione e alla credibilità di EMA e Pfizer.
fonte: CISOMAG
