Het Europees Medicijnagentschap (EMA) heeft dinsdag een update verstrekt over de nasleep van de cyberaanval die vorig jaar december plaatsvond. De medicijnwaakhond zegt dat enkele documenten die zijn buitgemaakt door de hackers online zijn gezet. Handhavingsinstanties treffen op dit moment maatregelen om de stukken van het internet te verwijderen.Dat schrijft EMA in een persverklaring.
Iets meer dan een maand geleden werd het European Medicines Agency getroffen werd door een cyberaanval. Daarbij maakten de aanvallers ‘een beperkt aantal documenten van derden’ buit. Door de gezamenlijke verklaring die Pfizer en BioNTech naar buiten brachten, weten we dat de daders het op deze partijen hadden voorzien. EMA benadrukte dat de bedrijfsvoering op geen enkel moment in het geding was.
Verder weten we dat de hackers toegang hadden tot één applicatie. Zodoende weten we dat ze gericht op zoek waren naar informatie over de werking en toelatingsprocedures van coronavaccins, documentatie die het agentschap heeft ontvangen van farmaceutische bedrijven en betrokkenen bij het vaccinonderzoek. Er zijn geen andere informatie- of computersystemen geraadpleegd. Voor zover bekend zijn er geen persoonsgegevens van deelnemers aan de testrondes gestolen.
Wie er achter de aanval op EMA zit is nog altijd onduidelijk. Duitse media meldden eerder dat ‘een buitenlandse inlichtingendienst’ hiervoor verantwoordelijk is. Een anonieme bron bevestigde deze lezing tegenover de NOS. Welk land de opdracht daartoe heeft gegeven is nog altijd een raadsel. Dergelijke spionagepraktijken worden veelal gekoppeld aan landen als Rusland, China, Iran of Noord-Korea.
Het Medicijnagentschap zegt nu dat de aanvallers niet alleen documenten met gevoelige informatie hebben gestolen, maar ook online hebben gezet. Veel meer details dan dat krijgen we helaas niet. We weten bijvoorbeeld niet waar de stukken worden aangeboden, wat er precies in staat, of de daders losgeld vragen en of ze contact hebben opgenomen met EMA. In het persbericht staat dat handhavingsinstanties ‘de nodige stappen zetten’ om deze informatie offline te halen.
“Het agentschap ondersteunt het strafrechtelijk onderzoek naar het datalek en houdt relevante instanties en individuen op de hoogte wiens documenten en persoonlijke data mogelijk ongeoorloofd zijn bekeken”, meldt EMA. Verder benadrukt dat de medicijnwaakhond dat de bedrijfsvoering volledig operationeel is en dat de beoordeling van coronavaccins geen gevaar loopt of vertraging oploopt. Tot slot belooft ze dat ze iedereen op de hoogte houdt van de laatste ontwikkelingen.
Tot op heden heeft EMA twee coronavaccins goedgekeurd: dat van Pfizer/BioNTech en Moderna. Op dit moment wacht het vaccin dat is ontwikkeld door farmaceut AstraZeneca en de Oxford University. Van het laatstgenoemde vaccin heeft de Nederlandse overheid bijna twaalf miljoen doses besteld.
Sinds het uitbreken van de coronapandemie zijn tientallen ziekenhuizen, onderzoekslaboratoria, farmaceutische bedrijven en andere gezondheidsorganisaties het slachtoffer van hackers. Vlak nadat de eerste lockdown in werking trad, meldde de Wereldgezondheidsorganisatie WHO dat het aantal cyberaanvallen was vervijfvoudigd. Bij een van deze aanvallen werden duizenden e-mailadressen en wachtwoorden gestolen en openbaar gemaakt.
Eind november was AstraZeneca het doelwit van hackers. Daarbij deden de aanvallers zich voor als recruiters van een bedrijf die een droombaan voor medewerkers in het verschiet stelden. Zij ontvingen een e-mail met een bijlage die voorzien was van kwaadaardige macro’s. Zodra ze dit bestand openden, werden hun computers geïnfecteerd. Op deze manier probeerden de daders het bedrijfsnetwerk van AstraZeneca te infiltreren. Deze aanval mislukte, waardoor het bedrijf geen schade opliep. Het gerucht gaat dat Noord-Koreaanse staatshackers achter deze aanval zitten.
Begin december vorig jaar waarschuwde het Security X-Force Team van IBM dat fabrikanten van koelapparatuur het risico lopen om het doelwit te worden van een spearphishingaanval. Omdat sommige vaccins onder zeer koude temperaturen moeten worden vervoerd en opgeslagen, staan hun producten in het middelpunt van de belangstelling. De aanvallers deden zich voor als hooggeplaatste medewerkers van Haier Biomedical, een gerenommeerd bedrijf in de bedrijfsketen. Organisaties die een e-mail ontvingen van hackers, meenden oprecht dat het bericht van het bedrijf afkomstig was. In de e-mail waren kwaadaardige HTML-bijlagen toegevoegd die naar nepwebsites leidden. Deze hackersmethode noemen we ook wel Business Email Compromise (BEC).
