La Agencia Europea de Medicamentos (EMA) reveló hoy que algunos de los datos robados de candidatos a vacunas de Pfizer / BioNTech fueron manipulados por actores de amenazas antes de filtrarse en línea con el objetivo final de socavar la confianza del público en las vacunas COVID-19.
EMA es la agencia descentralizada que revisa y aprueba las vacunas COVID-19 en la Unión Europea y la agencia que evalúa, monitorea y supervisa cualquier medicamento nuevo introducido en la UE.
“La investigación en curso del ciberataque a EMA reveló que algunos de los documentos a los que se accedió ilegalmente relacionados con los medicamentos y vacunas COVID-19 se filtraron en Internet” , reveló la agencia hoy .
“Esto incluyó correspondencia interna / confidencial por correo electrónico que data de noviembre, relacionada con los procesos de evaluación de las vacunas COVID-19.
” Parte de la correspondencia ha sido manipulada por los perpetradores antes de su publicación de una manera que podría socavar la confianza en las vacunas”.
EMA reveló que los datos de la vacuna COVID-19 robados en diciembre se filtraron en línea en una actualización anterior, el martes.
Señalar con el dedo “vacunas falsas”
BleepingComputer se dio cuenta de que varios actores de amenazas filtraron lo que afirmaron ser los datos robados de EMA en múltiples foros de piratas informáticos el 31 de diciembre.
Varias fuentes de la comunidad de inteligencia de ciberseguridad le dijeron a BleepingComputer que los archivos de datos filtrados incluían capturas de pantalla de correo electrónico, comentarios de revisión por pares de EMA, así como documentos de Word, PDF y PowerPoint.
A continuación se muestra una captura de pantalla de una de las filtraciones de datos observadas por BleepingComputer en ese momento, que enlaza con archivos que contienen los documentos alterados robados durante el ataque EMA.
Como muestra la captura de pantalla, la intención del actor de la amenaza detrás de la filtración fue resaltar que la vacuna Pfizer COVID-19 era falsa, lo que confirma la revelación de EMA de que los documentos filtrados fueron manipulados con el propósito de debilitar la confianza en las vacunas.
Tras el ataque de diciembre, la agencia reveló que inició una investigación conjunta en colaboración con las fuerzas del orden y varias otras entidades relevantes.
Pfizer y BioNTech revelaron conjuntamente que los actores de amenazas detrás del ciberataque accedieron a algunos documentos COVID-19 relacionados con la presentación regulatoria almacenada en los servidores de EMA.
Más tarde, la EMA reveló que la investigación muestra que solo se accedió sin autorización a un número limitado de documentos vinculados a la vacuna candidata BNT162b2 COVID-19 sin autorización durante el incidente.
La EMA también descubrió que la violación de datos se limitaba a una sola aplicación de TI, y los actores de la amenaza detrás de este ataque apuntaban principalmente a los datos relacionados con las vacunas y medicamentos COVID-19.
Un portavoz de la EMA no estuvo disponible de inmediato para hacer comentarios cuando BleepingComputer lo contactó hoy.
