Brottsutredning för vaccinhack

Rysk Flagga Med En Vaccinspruta Framför

Ryska hackare tog sig in i European Medicines Agency, EMA, under hösten 2020. I över en månad kunde de följa diskussioner om köpvillkor och destinationer för coronavaccin från Pfizer and BioNTech.

– Det pågår en brottsutredning och vi på EMA samarbetar naturligtvis med polisen fullt ut, säger Monika Benstetter, talesperson för EMA.

Kapade en zip-fil

Enligt nya uppgifter ska ryska hackare ha tagit sig in via phishingmejl till anställda på EMA och kunde på så sätt följa mejltrafiken. Eftersom EMA använder sig av tvåfaktorsautentisering kunde hackarna inte komma åt så mycket information till en början, men när de upptäckte att autentiseringen startades via en zip-fil, som skickades via mejl till nya användare kunde hackarna komma över en sådan fil och därefter logga in till systemen fullt ut.

Kapningen var möjlig eftersom EMA inte hade ställt in så att bara en användare kunde använda autentiseringen för ett program. Det dröjde minst en månad innan en systemingenjör larmade om att en anställd regelbundet loggade in i systemet utanför arbetstid.

Ekonomiskt spionage

Troligtvis var hackarna framförallt intresserade av att se vilka länder som köpte vaccin från Pfizer och BioNTech och vilka rutter vaccinet färdades.

– Klassiskt ekonomiskt spionage, säger en anonym källa på EMA.

Även dokument som beskriver spända diskussioner mellan EMA och EU publicerades på olika ryska forum.

Källa: de Volkskrant

8 mars 2021Uppdaterad 2 oktober 2023Reporter Tim LefflerdigitFoto Adobestock

Voisters nyhetsbrev

Allt om digitalisering, branschens insikter och smartare teknik.

SENASTE NYTT

Stäng