L’agence européenne en charge de l’approbation du vaccin COVID-19 piraté

L’Agence européenne des médicaments (EMA), l’organisme de réglementation de l’UE chargé d’approuver les vaccins COVID-19, déclare avoir été victime d’une cyberattaque. Dans une courte déclaration de deux paragraphes publiée sur son site, l’agence a révélé la faille de sécurité. Elle déclare ne pouvoir divulguer aucun détail sur l’intrusion, l’enquête étant en cours.

La recherche sur le COVID-19 comme cible ?

L’EMA est actuellement en train d’examiner les demandes d’approbation de deux vaccins COVID-19, celui du géant pharmaceutique américain Moderna et le vaccin développé dans le cadre d’une collaboration entre BioNTech et Pfizer. Selon un porte-parole de l’EMA, on ne sait si l’attaque ciblait son processus d’approbation ou s’il s’agissait d’une attaque à motivation financière comme un ransomware.

Dans une déclaration de suivi publiée sur son propre site, BioNTech a déclaré que certains documents relatifs à la soumission réglementaire de Pfizer de BNT162b2 qui ont été stockés sur un serveur EMA, ont été illégalement consultés pendant l’attaque. BNT162b2 est le vaccin candidat contre le COVID-19 de BioNTech. Cela confirme que la recherche sur le COVID-19 était très probablement la cible de cette attaque.

Des attaques multiples portées sur les recherches du vaccin  anti COVID-19

Au cours des derniers mois, de nombreuses entreprises travaillant sur la recherche et les vaccins COVID-19 ont été la cible de pirates informatiques, en particulier de groupes de piratage financés par l’État. Selon des rapports de Reuters et du Wall Street Journal, des entreprises comme Johnson & Johnson, Novavax, Genexine, Shin Poong Pharmaceutical, Celltrion, AstraZeneca, Moderna et Gilead ont été ciblées.

En novembre, le fabricant d’OS et géant de la cybersécurité Microsoft a déclaré avoir détecté trois groupes de piratage d’État (appelés APT) ciblant sept entreprises travaillant sur les vaccins COVID-19. Les attaques sont venues de Strontium, un acteur originaire de Russie, et de deux acteurs originaires de Corée du Nord : Zinc et Cerium.

Une menace permanente

Lors de l’Aspen Cyber ​​Summit qui s’est déroulé du 1er au 3 décembre 2020, les acteurs de l’industrie de santé se sont exprimés sur la question. Marene Allison, responsable de la sécurité de l’information chez Johnson & Johnson, a déclaré que les entreprises pharmaceutiques voyaient chaque minute des cyberattaques d’acteurs menaçants des États-nations.

IBM a également rapporté la semaine dernière que les pirates cherchaient à compromettre les entreprises travaillant dans la chaîne du froid des vaccins COVID-19. L’EMA a déclaré qu’elle fournirait de plus amples informations sur le piratage une fois qu’elle en apprendrait plus.