L’Agence européenne des médicaments (EMA) a révélé aujourd’hui que certaines des données du vaccin Pfizer / BioNTech COVID-19 volées sur ses serveurs en décembre avaient été divulguées en ligne.

L’EMA est une agence décentralisée chargée d’examiner et d’approuver les vaccins COVID-19, ainsi que d’évaluer, de surveiller et de superviser tout nouveau médicament introduit dans l’UE.

« L’enquête en cours sur la cyberattaque contre l’EMA a révélé que certains des documents illégalement consultés concernant les médicaments COVID-19 et les vaccins appartenant à des tiers ont été divulgués sur Internet », a déclaré l’EMA aujourd’hui. « Les mesures nécessaires sont prises par les autorités chargées de l’application de la loi. »

« L’Agence continue de soutenir pleinement l’enquête criminelle sur la violation de données et d’informer toute entité et personne supplémentaire dont les documents et données personnelles peuvent avoir fait l’objet d’un accès non autorisé. »

L’EMA a également déclaré que le réseau européen de réglementation des médicaments est pleinement fonctionnel et que les délais d’évaluation et d’approbation du COVID-19 ne sont pas affectés par l’incident.

Le 31 décembre, BleepingComputer a pris connaissance d’acteurs menaçants divulguant ce qu’ils prétendaient être les données EMA volées sur plusieurs forums de hackers. Vous trouverez ci-dessous une capture d’écran de l’une des fuites vues par BleepingComputer à l’époque.

Fuite de données EMA
Fuite de données EMA

Des sources de la communauté du renseignement sur la cybersécurité ont déclaré à BleepingComputer que les données volées divulguées comprenaient des captures d’écran d’e-mails, des commentaires d’examen par les pairs de l’EMA, des documents Word, des PDF et des présentations PowerPoint.

L’agence a révélé en décembre qu’elle avait lancé une enquête conjointe sur l’attaque en coopération avec les forces de l’ordre et d’autres entités concernées.

Le même jour, Pfizer et BioNTech ont conjointement révélé que certains des documents COVID-19 soumis à l’EMA avaient été consultés par les acteurs de la menace derrière la cyberattaque.

«Aujourd’hui, nous avons été informés par l’Agence européenne des médicaments (EMA) que l’agence a fait l’objet d’une …

Voir la source de cette publication