歐洲藥品管理局(EMA)近日透露，去年12月黑客從其服務(wù)器上盜取的某些輝瑞/BioNTech新冠疫苗數(shù)據(jù)已在線泄漏。EMA負(fù)責(zé)審查和批準(zhǔn)COVID-19新冠疫苗，以及評估、監(jiān)測和監(jiān)督引入歐盟的任何新藥。

[[375598]]

EMA在聲明中確認(rèn)：“針對EMA的網(wǎng)絡(luò)攻擊的持續(xù)調(diào)查顯示，與第三方COVID-19藥品和疫苗有關(guān)的被非法訪問的文件已經(jīng)在互聯(lián)網(wǎng)上泄露，執(zhí)法部門正在采取必要的行動。”

EMA還表示，歐洲藥品監(jiān)管網(wǎng)絡(luò)功能全面，COVID-19疫苗評估和批準(zhǔn)時間表不受此事件影響。

12月31日，BleepingComputer發(fā)現(xiàn)有不法分子在幾個黑客論壇上泄露EMA數(shù)據(jù)。以下是其中一個泄露的屏幕截圖。

一位網(wǎng)絡(luò)安全情報社區(qū)的消息人士透露，泄露的失竊數(shù)據(jù)包括電子郵件屏幕截圖、EMA同行審閱評論、Word文檔、PDF和PowerPoint演示文稿。

EMA在12月透露，它與執(zhí)法部門和其他相關(guān)實體合作對攻擊事件進(jìn)行了聯(lián)合調(diào)查。

在同一天，輝瑞和BioNTech共同披露，網(wǎng)絡(luò)攻擊背后的黑客已訪問了提交給EMA的某些COVID-19文件。

輝瑞和BioNTech的聯(lián)合聲明聲稱：“今天，我們從歐洲藥品管理局(EMA)獲悉，該機(jī)構(gòu)已受到網(wǎng)絡(luò)攻擊，并且儲存在EMA服務(wù)器上的一些與輝瑞和BioNTech的新冠疫苗BNT162b2相關(guān)的監(jiān)管提交文件已被非法訪問”。

EMA在隨后的更新中指出，調(diào)查顯示黑客僅未經(jīng)授權(quán)訪問了有限數(shù)量的文檔，且數(shù)據(jù)泄露僅限于單個IT應(yīng)用程序，攻擊者主要針對的是與COVID-19藥品和疫苗有關(guān)的數(shù)據(jù)。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文