Filtran los datos robados de la vacuna Pfizer contra el COVID-19

La Agencia Europea de Medicamentos (conocida por sus siglas EMA), organismo descentralizado responsable de revisar y aprobar cualquier medicamento nuevo introducido en la Unión Europea, ha revelado hoy que algunos de los datos de la vacuna en desarrollo por los laboratorios Pfizer y BioNTech contra el COVID-19 robados de sus servidores durante el pasado mes de diciembre, han sido filtrados en línea.

Ya el pasado 31 de diciembre, BleepingComputer se dio cuenta de que los autores de las primeras amenazas filtraban en varios foros de piratas informáticos lo que, según ellos, eran datos ya sustraídos de la EMA. Hoy finalmente la agencia ha querido compartir el siguiente comunicado oficial: «La investigación en curso del ciberataque a EMA reveló que algunos de los documentos accedidos ilegalmente relacionados con medicamentos y vacunas COVID-19 (de Pfizer) pertenecientes a terceros se han filtrado en Internet […] Las autoridades encargadas de hacer cumplir la ley están tomando las medidas necesarias«.

En actualizaciones posteriores, EMA dijo que la investigación reveló que solo se accedió a un número limitado de documentos sin autorización, con una violación de datos que se limitó a una sola aplicación de TI y los datos relacionados con los medicamentos y vacunas COVID-19. Unos datos que, según confirman algunas fuentes de la comunidad de inteligencia de ciberseguridad, incluyen capturas de pantalla de correo electrónico, comentarios de revisión por la EMA, documentos de Word, PDF y presentaciones de PowerPoint.

Sin embargo, la red europea de regulación de medicamentos continúa siendo completamente funcional, y los plazos de evaluación y aprobación de la vacuna Pfizer contra el COVID-19 no se ven afectados por el incidente. Por su parte desde la EMA aseguran que «La Agencia continúa apoyando plenamente la investigación criminal sobre la filtración de datos y notificando a las entidades e individuos adicionales cuyos documentos y datos personales puedan haber estado sujetos a acceso no autorizado«.

Las vacunas en el punto de mira de los ciberdelincuentes

Por desgracia, no se trata del único ni primer intento de vulnerar a las organizaciones asociadas con la distribución de vacunas contra el COVID-19. Y es que dada la gran repercusión socio-económica que estos medicamentos suponen en este momento de crisis sanitaria global, parece que todos los implicados cercanos a estas vacunas han pasado a estar en el punto de mira de los ciberdelincuentes.

Anteriormente, ya vimos campañas globales de spear-phishing, compartidas en un estudio de los investigadores de IBM Security X-Force. No está claro si alguno de los intentos de phishing tuvo éxito, pero se ha notificado a las entidades y autoridades correspondientes de lo que se considera un ataque dirigido.

El informe ha llevado a la Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) a emitir una alerta, instando a las organizaciones y empresas de la Operation Warp Speed ​​(OWS) involucradas en el almacenamiento y transporte de las vacunas a revisar los indicadores de compromiso (IoC) y reforzar sus defensas.