Des pirates informatiques ont commencé à divulguer des documents liés au médicament COVID-19 et aux vaccins volés à l’Agence européenne des médicaments (EMA) début décembre 2020.

La violation de données a entraîné l’accès illégal à «un nombre limité de documents appartenant à des tiers», a annoncé l’EMA le 11 décembre. Une enquête a été immédiatement ouverte sur l’incident.

Bien que l’EMA n’ait pas fourni d’informations sur les tiers concernés, Pfizer et BioNTech ont alors publié une déclaration commune pour révéler que l’incident avait conduit des pirates informatiques à accéder à «certains documents relatifs à la soumission réglementaire du candidat vaccin COVID-19 de Pfizer et de BioNTech, BNT162b2. »

À l’époque, Pfizer et BioNTech ont également déclaré qu’aucun participant à l’essai ne semblait avoir été identifié à l’aide des données consultées.

Une semaine plus tard, l’EMA, qui a contacté les forces de l’ordre et engagé une société tierce pour soutenir l’enquête sur l’incident, a réitéré que la violation de données ne concernait qu’un nombre limité de documents.

Mercredi, l’agence a révélé que l’acteur de la menace derrière la violation de données avait publié certains des documents volés lors de l’incident (dans lequel une seule application informatique contenant des données relatives aux médicaments et vaccins COVID-19 avait été compromise).

«L’enquête en cours sur la cyberattaque contre l’EMA a révélé que certains des documents consultés illégalement liés aux médicaments COVID-19 et aux vaccins appartenant à des tiers ont été divulgués sur Internet. Les mesures nécessaires sont prises par les autorités chargées de l’application de la loi », a annoncé l’EMA.

Le régulateur note également qu’il continue d’informer les entités et les personnes qui auraient pu avoir accès à des documents ou des données personnelles lors de la violation de données.

«L’Agence et le réseau européen de réglementation des médicaments restent pleinement fonctionnels et les délais liés à l’évaluation et à l’approbation de …