Hacker rò rỉ dữ liệu đánh cắp được về vaccine COVID-19 của Pfizer và BioNTech

Sau vụ xâm nhập vào mạng lưới của Cơ quan Dược phẩm Châu Âu, những tên tội phạm mạng hiện đã rò rỉ dữ liệu về vaccine COVID-19 của Pfizer và BioNTech trên internet.

Sau cuộc tấn công mạng vào Cơ quan Dược phẩm Châu Âu (EMA) đã được đưa tin trước đây, những tên tội phạm mạng tiếp tục rò rỉ trên mạng dữ liệu đánh cắp được có liên quan đến công tác tiêm chủng COVID-19.

EMA là một cơ quan của Liên minh Châu Âu (EU), phụ trách việc đánh giá và giám sát các sản phẩm thuốc tại các quốc gia trong khối EU, tương tự như FDA (Cục Quản lý Thực phẩm và Dược phẩm Hoa Kỳ) tại Mỹ. Vào tháng 12, cơ quan này tiết lộ các ‘hacker’ đã xâm phạm vào máy chủ của họ và truy cập vào các tài liệu về vaccine COVID-19 của Pfizer và BioNTech. Người phát ngôn của Pfizer xác nhận với tờ Threatpost rằng, các dữ liệu mà những tên hacker truy cập vào cụ thể là một số tài liệu liên quan đến việc đệ trình quy định cho chủng vaccine COVID-19 của hai công ty được lưu lại trên máy chủ của EMA, BNT162b2.

Tuần này, “cuộc điều tra về vụ tấn công mạng lưới của EMA đang được tiến hành cho thấy một số tài liệu bị truy cập bất hợp pháp liên quan đến thuốc và vaccine COVID-19 của các bên thứ ba đã bị rò rỉ trên mạng”. Theo thông tin cập nhật hôm thứ Ba trên trang web của EMA, “các cơ quan thực thi pháp luật đang vào cuộc để điều tra vụ việc”.

Hiện EMA chưa tiết lộ thông tin cụ thể về vụ tấn công mạng, như thời gian bị tấn công, điểm xâm phạm ban đầu hay dữ liệu chi tiết của các tài liệu đệ trình quy định bị xâm phạm. Vào thứ Ba, cơ quan cho biết họ sẽ tiếp tục thông báo “thêm cho những tổ chức và cá nhân có nguy cơ bị xâm phạm vào tài liệu và dữ liệu cá nhân”.

Tuy nhiên, EMA nhấn mạnh mạng lưới của cơ quan vẫn hoạt động bình thường, và các kế hoạch liên quan đến công tác đánh giá và phê duyệt vaccine COVID-19 sẽ không bị ảnh hưởng bởi vụ việc. Vaccine COVID-19 BNT162b2 đã được triển khai trên khắp nước Anh và đang trong quá trình phê duyệt để triển khai đến các quốc gia khác. Đáng chú ý là vào ngày 1/12, Pfizer và BioNTech đã gửi yêu cầu phê duyệt vaccine cho các cơ quan quản lý dược phẩm của châu Âu.

Tờ Threatpost đã liên hệ tới EMA, Pfizer và BioNTech để thu thập thêm thông tin về sự việc. 

Phát ngôn viên của Pfizer cho hay: “Việc quan trọng cần lưu ý là không có hệ thống nào của BioNTech hay Pfizer bị xâm phạm vì vụ việc này, và chúng tôi hiện chưa xác định được dữ liệu cá nhân nào đang bị xâm phạm. Tại thời điểm này, chúng tôi đang chờ thêm thông tin về cuộc điều tra của EMA và sẽ có phương án xử lý phù hợp, tuân thủ theo luật của khối EU…. Chúng tôi vẫn giữ nguyên chủ trương là sẽ hợp tác chặt chẽ với các chính phủ và cơ quan quản lý trên toàn thế giới để triển khai vaccine COVID-19 đến người dân toàn cầu một cách an toàn và hiệu quả nhất nhằm giúp chấm dứt đại dịch tàn khốc này”.

Vụ tấn công mạng xảy ra giữa bối cảnh hàng loạt các loại vaccine phòng COVID-19 đang được triển khai trên toàn thế giới. Các tài liệu về các loại vaccine BNT162b2  và quá trình phát triển ra nó có thể bị lợi dụng cho nhiều mục đích xấu, chẳng hạn như gián điệp hoặc tấn công tài chính.

Dirk Schrader, Phó chủ tịch toàn cầu của công ty TNHH New Net Technologies, phát biểu với tờ Threatpost rằng, một lý do khác khiến những tên hacker rò rỉ các dữ liệu như vậy trên mạng khả năng là để gây nhiễu hoặc truyền bá tin tức sai lệch. Hoặc cũng có thể chỉ là hành vi gây sự chú ý.

Schrader cho biết thêm rằng: “EMA, với tư cách là một tổ chức châu Âu, chắc chắn được coi là một mục tiêu khó nhằn. Đây khả năng là lý do đơn giản nhất lý giải cho việc các tài liệu bị rò rỉ, như là chứng cứ để cho thấy nhóm hacker đã xâm nhập được vào hệ thống của cơ quan”. 

Những tên hacker mạng vẫn luôn tìm cách can thiệp vào công tác triển khai vaccine, từ những mưu đồ lừa đảo đơn giản cho đến các chiến dịch phần mềm mã độc Zebrocy tinh vi. Đầu tháng 12, có thông tin tiết lộ rằng nhóm tin tặc Lazarus và các tổ chức quốc gia-nhà nước tinh vi khác đang đẩy mạnh nỗ lực đánh cắp thông tin nghiên cứu về COVID-19 để tăng tốc cho quá trình phát triển vaccine tại quốc gia họ. Đây là vụ việc tiếp theo sau các cuộc tấn công gián điệp vào các nhà sản xuất vaccine AstraZeneca và Moderna đã được báo cáo trước đó.

Joseph Carson, trưởng nhóm khoa học bảo mật kiêm cố vấn giám đốc an ninh thông tin tại Công ty TNHH Thycotic, phát biểu với tờ Threatpost rằng, vụ việc là một lời cảnh báo cứng rắn rằng những tên tội phạm mạng sẽ cố gắng tìm cách truy cập trái phép và đánh cắp thông tin nhạy cảm liên quan đến COVID-19, nhất là những thông tin nào liên quan đến vaccine phòng dịch.

Carson cho hay: “Bất kỳ công ty hay chính phủ nào đang tiến hành công tác phát triển vaccine hay chẩn đoán COVID-19 đều phải tăng cường ưu tiên về an minh mạng, nhất là quyền truy cập đặc quyền, bởi họ vẫn sẽ trực tiếp lọt vào tầm ngắm của những tên tội phạm mạng, khi hiện giờ các loại vaccine phòng bệnh đã được đang triển khai và sẽ không có chỗ cho sự tự mãn, lơ là nữa. Tuyên bố mới nhất được đưa ra bởi EMA, nạn nhân của vụ xâm phạm dữ liệu gần đây, chỉ ra rằng bản đệ trình theo quy định đã bị truy cập bất hợp pháp và hiện bị rò rỉ.  Đây là lời cảnh báo rằng việc bảo mật truy cập đặc quyền đang và sẽ tiếp tục là thách thức đối với các công ty để kiểm soát được tình hình, và nó phải là ưu tiên hàng đầu cho vấn đề an ninh”.

Từ Thức

Theo threatpost.com