Logo van het Europees Geneesmiddelenbureau EMA op een pand in Londen

Europees Geneesmiddelenbureau EMA doelwit van cyberaanval

Laatst bijgewerkt: 10 december 2020
Leestijd: 3 minuten, 35 seconden

Het European Medicines Agency (EMA) is het slachtoffer geworden van een cyberaanval. Het Geneesmiddelenbureau zegt dat ze, in samenwerking met de Nederlandse autoriteiten, onderzoek uitvoert naar de oorzaak en omvang van de aanval. Om die reden wil ze op dit moment geen verdere details verschaffen.

Dat blijkt uit de zeer summiere persverklaring die het Europees Geneesmiddelenbureau heeft gepubliceerd.

EMA keurt momenteel het vaccin van Pfizer en BioNTech

Alle ogen zijn op dit moment gericht op EMA. Niet allen vanwege de cyberaanval, maar vanwege het feit dat ze momenteel kijkt of het coronavaccin van Pfizer en BioNTech veilig is. EMA-directeur Emer Cooke is positief over het vaccin en verwacht dat haar agentschap op uiterlijk 29 december de beoordeling van het vaccin zal afronden. Die dag heeft het Geneesmiddelenbureau een zitting met de medicijnautoriteiten van alle 27 EU-lidstaten, waaronder het College ter Beoordeling van Geneesmiddelen uit ons land. Als de toezichthouders het groene licht geven, kan het vaccin over de lidstaten uitgerold worden.

In het Verenigd Koninkrijk is het vaccin van Pfizer en BioNTech al goedgekeurd door de Medicines and Healthcare Regulatory Agency (MHRA). Dat komt omdat hier een noodprocedure is gevolgd. Het vaccin is daardoor sneller beschikbaar, maar wel voor kortere tijd. Om meer burgers te vaccineren is een volledige licentie nodig, maar daar gaat meer tijd overheen. De eerste burgers zijn inmiddels al ingeënt met het vaccin.

Het vaccin van Moderna ligt momenteel ook ter beoordeling bij EMA en wordt naar verwachting op 12 januari goedgekeurd. AstraZeneca biedt op korte termijn haar vaccin aan bij het agentschap.

Farmaceuten: ‘Geen persoonsgegevens gestolen’

Niet dat een cyberaanval ooit op een gelegen moment komt. Nu EMA zijn handen vol heeft om diverse coronavaccins te beoordelen, komt het wel zeer ongelegen. In een persverklaring bevestigt het agentschap de cyberaanval op het hoofdkantoor in Amsterdam, maar gaat ze niet in op de details van de aanval. Het enige dat EMA over de kwestie kwijt wil, is dat ze een onderzoek is gestart naar de cyberaanval en daarbij nauw samenwerkt met Nederlandse opsporingsdiensten en “andere relevante entiteiten”. Om die reden wil het agentschap op dit moment niet meer zeggen. “Aanvullende informatie zal te zijner tijd bekend worden gemaakt”, aldus het persbericht.

Tegenover BleepingComputer meldt EMA dat het Europees Geneesmiddelenbureau “volledig functioneel” is en al het werk onverminderd wordt voortgezet. In een gezamenlijke persverklaring melden Pfizer en BioNTech dat de hackers documenten hebben ingezien over het vaccin van de bedrijven. Verder schrijven de farmaceutische bedrijven dat er door de hackers geen informatie- of computersystemen van Pfizer en BioNTech zijn geïnfiltreerd. En voor zover bekend zijn er ook geen persoonsgegevens van deelnemers aan de testrondes buitgemaakt. “EMA heeft ons verzekerd dat de cyberaanval geen impact heeft op het tijdspad van de beoordeling van ons vaccin”, zo lezen we in de persverklaring van Pfizer en BioNTech. De farmaceuten wachten op dit moment het onderzoek van EMA af.

Het Geneesmiddelenbureau wil de berichtgeving van Pfizer en BioNTech niet bevestigen.

Hackers hebben het voorzien op bedrijven die zich bezighouden met COVID-19

EMA is niet het eerste slachtoffer van hackers. Onlangs was AstraZeneca, dat op korte termijn zijn vaccin ter beoordeling aanbiedt bij het agentschap, het doelwit van hackers. Anonieme bronnen vertelden eind november dat Noord-Koreaanse staatshackers zich als recruiters voordeden en medewerkers van het bedrijf een mooie baan in het vooruitzicht stelden. Personeelsleden ontvingen een e-mail met een bijlage die voorzien was van kwaadaardige macro’s. Zodra ze dit bestand openden, werden hun computers geïnfecteerd. Op deze manier probeerden de daders het bedrijfsnetwerk van AstraZeneca te infiltreren. Deze aanval mislukte, waardoor het bedrijf geen schade opliep.

Het Security X-Force team van IBM zei eerder deze maand dat fabrikanten van koelapparatuur het risico lopen om het doelwit te worden van een gerichte phishingaanval. Hun producten staan momenteel in de belangstelling, omdat de coronavaccins onder zeer lage temperaturen vervoerd en opgeslagen moeten worden. De hackers deden zich voor als hooggeplaatste medewerkers van Haier Biomedical, een bekend bedrijf binnen de keten die zich bezighoudt met de koeltechniek van het COVID-19 vaccin. Door deze valse identiteit aan te nemen, verstuurden de hackers e-mails naar organisaties die oprecht dachten dat het bericht van het bedrijf afkomstig was. In de e-mail waren kwaadaardige HTML-bijlagen toegevoegd die naar nepwebsites leidden. Dit is een schoolvoorbeeld van een hackersmethode die we Business Email Compromise (BEC) noemen.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen