Brottsutredning för vaccinhack
Ryska hackare tog sig in i European Medicines Agency, EMA, under hösten 2020. I över en månad kunde de följa diskussioner om köpvillkor och destinationer för coronavaccin från Pfizer and BioNTech.
– Det pågår en brottsutredning och vi på EMA samarbetar naturligtvis med polisen fullt ut, säger Monika Benstetter, talesperson för EMA.
Kapade en zip-fil
Enligt nya uppgifter ska ryska hackare ha tagit sig in via phishingmejl till anställda på EMA och kunde på så sätt följa mejltrafiken. Eftersom EMA använder sig av tvåfaktorsautentisering kunde hackarna inte komma åt så mycket information till en början, men när de upptäckte att autentiseringen startades via en zip-fil, som skickades via mejl till nya användare kunde hackarna komma över en sådan fil och därefter logga in till systemen fullt ut.
Kapningen var möjlig eftersom EMA inte hade ställt in så att bara en användare kunde använda autentiseringen för ett program. Det dröjde minst en månad innan en systemingenjör larmade om att en anställd regelbundet loggade in i systemet utanför arbetstid.
Ekonomiskt spionage
Troligtvis var hackarna framförallt intresserade av att se vilka länder som köpte vaccin från Pfizer och BioNTech och vilka rutter vaccinet färdades.
– Klassiskt ekonomiskt spionage, säger en anonym källa på EMA.
Även dokument som beskriver spända diskussioner mellan EMA och EU publicerades på olika ryska forum.
Källa: de Volkskrant
Läs mer om ämnet: