Noord-Korea heeft geprobeerd om de vaccintechnologie van Pfizer te stelen. Medewerkers van de Zuid-Koreaanse inlichtingen- en veiligheidsdienst NIS hebben dat in besloten kring verteld aan de leden van de veiligheidscommissie van het parlement. Het communistische land onder leiding van Kim Jong-un wilde meer te weten komen over de inhoud en productie van het coronavaccin.
Dat schrijft het Zuid-Koreaanse persbureau Yonhap op basis van inlichtingenofficieren die anoniem hun verhaal doen.
Hackers vallen Europees Medicijnagentschap aan
De afgelopen maanden schreven we met enige regelmaat over cyberaanvallen op farmaceutische bedrijven. Zo was het Europees Medicijnagentschap EMA in december het doelwit van hackers. Ze hadden toegang tot één applicatie. Daaruit konden we afleiden dat de daders gericht op zoek waren naar informatie over de werking en toelatingsprocedures van coronavaccins.
Pfizer en BioNTech verklaarden dat de aanvallers het op hen voorzien hadden. EMA gaf aan dat bij de aanval ‘een beperkt aantal documenten’ is buitgemaakt. Deze zijn door de hackers gemanipuleerd en online gezet, vermoedelijk om EMA in diskrediet te brengen en het vertrouwen in coronavaccins te ondermijnen. Het agentschap benadrukte dat er geen persoonsgegevens van deelnemers aan de testrondes zijn gestolen en dat de bedrijfsvoering op geen enkel moment in het geding was.
‘Noord-Korea zit achter de aanval’
Wie er achter de aanval op EMA zit was lange tijd onduidelijk. Duitse media meldden eerder dat ‘een buitenlandse inlichtingendienst’ hiervoor verantwoordelijk is. Een anonieme bron bevestigde deze lezing tegenover de NOS. Dergelijke spionagepraktijken worden vaak gekoppeld aan landen als Rusland, China of Iran.
Als we de lezing van het Koreaanse persbureau Yonhap mogen geloven, is Noord-Korea verantwoordelijk voor de cyberaanval op EMA en Pfizer/BioNTech. In de meest recente update over de aanval wil het medicijnagentschap dit niet bevestigen. Daarin bevestigt EMA dat de integriteit van de gestolen documenten zijn aangetast voordat ze op internet werden gepubliceerd. Tevens weten we nu dat er ook vertrouwelijke e-mailcorrespondentie is buitgemaakt door de aanvallers. In het persbericht wordt niets gezegd over wie er achter de cyberaanval zit.
Noord-Korea vaker genoemd als dader van cyberaanvallen op farmaceutische bedrijven
Het is niet de eerste keer dat Noord-Korea in verband wordt gebracht met een hackaanval op farmaceutische bedrijven en instanties die tegen het coronavirus strijden. Eind november was het Brits-Zweedse bedrijf AstraZeneca het doelwit van, naar verluidt, Noord-Koreaanse staatshackers.
De aanvallers deden zich voor als recruiters van een bedrijf die een droombaan voor medewerkers in het verschiet stelden. Zij ontvingen een e-mail met een bijlage die voorzien was van kwaadaardige macro’s. Zodra ze dit bestand openden, werden hun computers geïnfecteerd. Op deze manier probeerden de daders het bedrijfsnetwerk van AstraZeneca te infiltreren. Deze aanval mislukte, waardoor het bedrijf geen schade opliep.
Vlak daarvoor waarschuwde Microsoft dat Rusland en Noord-Korea hadden geprobeerd om de bedrijfsnetwerken van zeven grote farmaceutische ondernemingen in Canada, Frankrijk, India, Zuid-Korea en de VS binnen te dringen. Net als Pfizer/BioNTech en AstraZeneca werken zij aan een vaccin tegen het coronavirus. Volgens het Amerikaanse hard- en softwarebedrijf waren enkele cyberaanvallen succesvol, maar het is onduidelijk of en wat voor soort data daarbij is buitgemaakt.
