Cibercriminales filtran datos robados de la vacuna Pfizer-BioNTech COVID-19

Autor: Hugo Galilea

Tras un ciberataque a la EMA, los ciberdelincuentes han filtrado los datos de las vacunas COVID-19 de Pfizer y BioNTech en Internet.

Tras un ciberataque a la Agencia Europea de Medicamentos (EMA), los ciberdelincuentes han derramado datos comprometidos relacionados con las vacunas COVID-19 en Internet.

La EMA es una agencia de la Unión Europea encargada de la evaluación y supervisión de los medicamentos en la U.E., similar a la FDA en los EE.UU. En diciembre, la agencia reveló que aquellos que irrumpieron en su servidor accedieron a la documentación sobre la vacuna de Pfizer y BioNTech. Se accedió específicamente a algunos documentos relacionados con la presentación reglamentaria de la candidata a vacuna COVID-19 de las empresas, BNT162b2, que se almacenaba en el servidor de la EMA, según confirmó un portavoz de Pfizer.

Avancemos rápidamente hasta esta semana, cuando “la investigación en curso del ciberataque a EMA reveló que algunos de los documentos a los que se accedió ilegalmente relacionados con los medicamentos y vacunas de COVID-19 pertenecientes a terceros se han filtrado en Internet”. Según una actualización del martes de la EMA en su sitio web, “las autoridades policiales están tomando las medidas necesarias” (no mucha información la verdad).

La EMA no ha revelado detalles específicos del ciberataque, incluidos el plazo, el punto inicial de compromiso y los datos concretos sobre estos documentos de presentación de documentos reglamentarios a los que se tuvo acceso. En su actualización del martes, dijo que continúa notificando “a otras entidades e individuos cuyos documentos y datos personales pueden haber sido objeto de acceso no autorizado”, notificaciones que son obligatorias según la norma GDPR vigente en Europa.

Sin embargo, las redes de la AEM siguen siendo plenamente funcionales y los plazos relacionados con la evaluación y la aprobación de las vacunas COVID-19 no se ven afectados, subrayó el organismo. La vacuna BNT162b2 se ha distribuido en todo el Reino Unido y está en proceso de ser aprobada y distribuida en otros países. Cabe destacar que Pfizer y BioNTech presentaron solicitudes de aprobación de vacunas a los organismos reguladores de medicamentos europeos el 1 de diciembre.

“Es importante señalar que no se ha violado ningún sistema de BioNTech o Pfizer en relación con este incidente, y no tenemos conocimiento de que se haya accedido a ningún dato personal”, dijo un portavoz de Pfizer. “En este momento, esperamos más información sobre la investigación de EMA y responderemos apropiadamente y de acuerdo con la ley de la U.E. Nuestro objetivo sigue siendo trabajar en estrecha colaboración con los gobiernos y reguladores de todo el mundo para llevar nuestra vacuna COVID-19 a las personas de todo el mundo de la forma más segura y eficiente posible para ayudar a poner fin a esta devastadora pandemia”.

El ciberataque se produce durante el despliegue masivo de varias vacunas COVID-19 en todo el mundo. Los documentos sobre estas vacunas – y el proceso de desarrollo que hay detrás de ellas – pueden ser usados para propósitos maliciosos de varios tipos, como el espionaje o los ciberataques financieros.

Otra razón por la que los ciberdelincuentes publican estos datos en Internet podría ser para crear ruido o desinformación, dijo Dirk Schrader, vicepresidente global de New Net Technologies. O, podría ser para ganar gloria en la clandestinidad.

“La EMA, como institución europea, es ciertamente considerada un objetivo difícil”, dijo Schrader. “Esta podría ser la razón más simple para que los documentos se publiquen, como una especie de prueba entre los grupos de hackers”.

Los ciberdelincuentes han estado aprovechando el despliegue de la vacuna con todo tipo de ataques, desde simples estafas de phishing hasta sofisticadas campañas de malware. A principios de diciembre, se reveló que el Grupo Lázaro APT, gran enemigo de instituciones financieras en Chile y otros sofisticados actores financiados por naciones extranjeras, estaban tratando activamente de robar la investigación de COVID-19 para acelerar los esfuerzos de desarrollo de vacunas de sus países. Esto se sumó a los ataques de espionaje previamente reportados a los fabricantes de vacunas AstraZeneca y Moderna.

Joseph Carson, científico jefe de seguridad y asesor CISO de Thycotic, dijo que el incidente es un duro recordatorio de que los ciberdelincuentes tratarán de obtener acceso no autorizado y robar información confidencial relacionada con COVID-19, especialmente cualquier detalle relacionado con las vacunas.

“Cualquier empresa o gobierno que trabaje en vacunas o pruebas de COVID-19 debe aumentar la inversión en ciberseguridad, especialmente el acceso privilegiado, ya que seguirán siendo el objetivo directo de los ciberataques, mientras que ahora mismo se están distribuyendo las vacunas no hay tiempo para la complacencia”, dijo Carson. “La última declaración actualizada publicada por la EMA, que es la víctima de esta reciente violación de datos, indica que se había accedido ilegalmente a la presentación reglamentaria y ahora se filtró, lo que es un recordatorio de que la seguridad del acceso privilegiado es y seguirá siendo un desafío para las empresas para obtener el control y debe ser una prioridad máxima para la seguridad”.

Para aumentar la seguridad digital de su empresa, en KEPLER contamos con un servicio de análisis de vulnerabilidades y estado actual de ciberseguridad, además de un acompañamiento anual, para lograr los objetivos deseados. Esta asesoría debe lograr cuantificar el costo que a su empresa le traería un ataque exitoso, de manera de poder invertir en ciberseguridad un monto acorde, que permita detectar y detener intrusiones como también reponerse de ataques exitosos.