Gli hacker hanno deciso di cavalcare l’emergenza Covid-19 per acquisire visibilità, e nella serata di ieri sono riusciti a violare i sistemi informatici dell’Agenzia europea per i medicinali, l’Ema, e a mettere le mani su parte della documentazione presentata da Pfizer e BioNTech sul vaccino contro il coronavirus, la cui validazione Ema era prevista proprio per le prossime settimane.
A denunciare l’attacco informatico in una nota congiunta sono proprio Pfizer e BioNTech, che sottolineano come “né il sistema di BioNTech né quello Pfizer è stato violato”, aggiungendo di non essere a conoscenza “che i partecipanti allo studio siano stati identificati attraverso i dati” acquisiti dai pirati informatici.
Le due società annunciano di essere state avvertite dell’attacco direttamente dall’Agenzia europea, e di essere in attesa “di ulteriori informazioni sulle indagini dell’Ema”. “Risponderemo adeguatamente e in conformità con il diritto dell’Ue” sottolineano BioNTech e Pfizer, aggiungendo che rispetto all’iter per l’autorizzazione del vaccino “Ema ci ha assicurato che l’attacco informatico non avrà impatto sulla tempistica per la sua revisione”. ”Date le considerazioni critiche sulla salute pubblica e l’importanza della trasparenza – aggiungono le sue aziende – continuiamo a fornire prove chiare su tutti gli aspetti dello sviluppo del vaccino e del processo di regolamentazione”.
L’agenzia europea dei medicinali ha il compito di controllare i farmaci che circolano nei 27 Stati membri dell’Unione europea, e nello specifico ha il compito di decidere entro il 29 dicembre sull’autorizzazione del vaccino sviluppato da Pfizer insieme a BioNTech, che viene intanto già somministrato ai pazienti in Uk, Bahrain e Canada.
Ema, dal canto suo, dopo aver reso pubblico in una nota l’attacco subito, annuncia di aver “rapidamente avviato un’indagine completa, in stretta collaborazione con le forze dell’ordine e con altri soggetti rilevanti. Ulteriori informazioni – annuncia – saranno rese disponibili a tempo debito”.
“È probabile che l’attacco sia stato causato dal phishing o da qualche altra forma di ingegneria sociale – spiega Candid Wüest, VP of Cyber Protection Research di Acronis – La società ha dichiarato che i loro sistemi non sono stati violati, il che mi porta a credere che non sia dovuto a qualcosa, come il ransomware o un attacco diretto alla loro rete. Potrebbe essere un account di posta elettronica violato di un dipendente dell’EMA che ha ricevuto queste informazioni dalle case farmaceutiche – forse il loro dispositivo personale è stato compromesso”. “Questo attacco – conclude l’esperto – potrebbe anche essere un atto di minaccia assunto da una società rivale, con l’obiettivo di rallentare lo sviluppo o la distribuzione del vaccino”.
