Servicio de inteligencia extranjero estaría detrás de hackeo para robar datos de vacuna contra Covid

503

El ciberataque denunciado a principios de diciembre por la Agencia Europea del Medicamento (EMA), en el que se accedió a información sobre las vacunas de las farmacéuticas Pfizer/BioNTech y Moderna analizadas por esta organización, fue obra de un “servicio de inteligencia extranjero” aún sin identificar, según fuentes oficiales.

Los autores del ciberataque buscaban información relativa a los efectos, la seguridad y la fabricación de las vacunas, pero también “estaban interesados en información sobre el procedimiento de autorización y los involucrados en la investigación de la vacuna”, según confirman a la televisión NOS fuentes oficiales de Países Bajos, donde la EMA tiene su sede.

Según la fuente, los administradores informáticos de la agencia se dieron cuenta de lo que estaba ocurriendo cuando alguien trató de iniciar sesión en nombre de un empleado en un servidor de la EMA “en momentos inusuales, fuera del horario laboral”.

Con esto, la fuente subraya que el ciberataque sufrido por la EMA “no fue casualidad”, ni fue obra de ciberdelincuentes comunes, sino que se trata de los servicios de inteligencia de algún país, que aún no ha sido identificado, y que “buscaban conscientemente” información sobre los fármacos que los expertos de la EMA estaban analizando en el momento del ataque.

En una nota, la EMA subrayó este martes que, tras la investigación con las autoridades neerlandesas y otras entidades europeas, puede confirmar que “la violación de datos se limitó a una aplicación de tecnología de la información” y que “los perpetradores se enfocaron principalmente en datos relacionados con medicamentos y vacunas del covid-19 y documentos de terceros a los que se accedió ilegalmente”.

Aunque los ciberatacantes lograron ver “un número limitado” de documentación sobre los efectos de las vacunas de Pfizer y de Moderna, no pudieron acceder -en un segundo ciberataque- a la identidad de los participantes en los ensayos clínicos llevados a cabo por las farmacéuticos con la vacuna del covid-19.

No está claro aún cómo lograron eludir la verificación de inicio de sesión en dos pasos, un método de doble seguridad que debe garantizar que obtener una contraseña no significa que una persona no autorizada pueda acceder a la cuenta.

Fuente: La FM

También podría gustarte