针对COVID-19相关机构的攻击激增：欧盟药品管理局被黑客入侵

当地时间12月9日，负责批准COVID-19疫苗的欧盟监管机构欧洲药品管理局（EMA）表示，自己遭受了网络攻击。 该机构在其网站上的发布了简短的两段声明，披露了安全漏洞，但是由于正在进行的调查，目前尚未透露有关入侵的任何细节。

“EMA一直是网络攻击的重要目标。目前，机构已经与其他执法机构以及有关实体进行密切合作，迅速展开了全面调查。

该欧洲机构在整个欧盟的COVID-19疫苗评估中起着至关重要的作用，它可以访问敏感和机密信息，包括试验产生的质量，安全性和有效性数据。EMA目前正在审查两种COVID-19疫苗的申请过程， 一种来自美国制药巨头Moderna，另一种是BioNTech与辉瑞公司合作开发的 。

一些媒体注意到EMA网站已于12月3日关闭进行基本维护，但尚不清楚该事件是否与网络攻击有关。目前，尚未得知此次攻击是否针对其疫苗批准流程，或者是出于经济动机的攻击（如勒索软件）。

不过，BioNTech在自己的网站上发布的声明称 ：存储在EMA服务器上的，辉瑞和BioNTech合作开发的疫苗BNT162b2的一些监管文件已被非法访问。

在过去的几个月中，从事COVID-19研究和疫苗研究的众多公司一直是黑客的攻击目标，尤其是国家背景的黑客组织攻击频繁。这些国家黑客可能旨在收集有关政府对大流行病的持续反应的情报。

据路透社 和《 华尔街日报》报道，像强生，诺华（Novavax），Genexine，新丰制药（Shin Poong Pharmaceutical），Celltrion，阿斯利康（AstraZeneca），摩登那（Moderna）和吉利德（Gilead）等都已成为黑客的目标 。

11月，微软表示发现了三个针对从事COVID-19疫苗研发公司的APT，分别有俄罗斯的Fancy Bear和朝鲜Lazarus Group及Cerium。强生公司首席信息安全官Marene Allison在表示“每一分钟”都会看到来自国家黑客的网络攻击。IBM上周还报道说，黑客正试图攻击COVID-19疫苗生产及冷链运输储存的公司。

EMA表示，一旦他们了解了更多信息，将公布有关黑客攻击的详细信息。

参考来源：

https://www.zdnet.com/article/eu-agency-in-charge-of-covid-19-vaccine-approval-says-it-was-hacked/

https://securityaffairs.co/wordpress/112125/intelligence/european-medicines-agency-cyberattack.html