A német BioNTech szerdán jelentette be, hogy illetéktelenek fértek hozzá amerikai partnerével, a Pfizer gyógyszeripari multival közösen fejlesztett COVID-19 vakcinájáról szóló dokumentumokhoz. A cég tájékoztatása szerint azokról az anyagokról van szó, amelyeket az amszterdami központú Európai Gyógyszerügynökséghez (EMA) nyújtottak be a BNT162b2 néven hivatkozott oltóanyag engedélyezési eljárásához.

A hekkertámadás az EMA szerverei ellen irányult, amiről a szervezet nem sokkal korábban csak egy szűkszavú közleményben számolt be: nem részletezte a támadás körülményeit vagy az elszenvedett károkat, és bővebb információt is csak a már megkezdett vizsgálat előrehaladtával ígért. A BioNTech ezután közölte, hogy a támadók milyen anyagokat szereztek meg, és a társaság maga is az EMA-tól vár bővebb tájékoztatást.

A biotechnológiai vállalat azt mindenesetre világossá tette, hogy az incidenssel összefüggésben nem törték fel sem a saját, sem a Pfizer renszereit, és azt sem gondolja, hogy a hekkerek által megszerzett adatok alkalmasak lennének a kutatásokban résztvevő személyek azonosítására. Az EMA ugyanakkor biztosította a BioNTech-et, hogy a támadás nem lesz hatással a vakcina engedélyezési folyamatának időbeni kifutására.

A hekkerek is oltóanyagokat kutatnak

A Reuters által megszólaltatott szakértők szerint ha személyes adatok nem is szivárogtak ki, a szóban forgó dokumentumok hihetetlenül értékesek lehetnek az oltóanyag-fejlesztési versenyben résztvevő országoknak és rivális cégeknek. Az európai szabályozóhoz benyújtott bizalmas információk ugyanis részletesen leírják a vakcina működését, hatásait, kockázatait és ismert mellékhatásait, sőt olyan különleges aspektusait is, mint amilyen a szerek megfelelő kezelése.

Emellett a dokumentumoknak részletes adatokat kell tartalmazniuk az ellátási láncba és a disztribúcióba bevont partnerekről, ami tovább növeli az oltóanyaggal összefüggő támadási felületet, hiszen újabb lehetőségeket kínál rá, hogy meghekkeljenek vagy ellopjanak a formulával vagy a gyártással kapcsolatos dolgokat.

Arról egyelőre nem szólnak a hírek, hogy korrumpálódtak-e az EMA-nál tárolt egyéb anyagok, így például az ugyancsak a saját oltóanyagának engedélyezési eljárását folytató Moderna dokumentumai. A mostani incidens mindenesetre a legfrissebb fejleménye annak a támadási hullámnak, ami a figyelmeztetések szerint a vakcinákat fejlesztő cégek és az egészségügyi hatóságok ellen irányul.

A különböző COVID-19 vakcinák piacra kerülésével már szó volt olyan orosz állami hátterű akciókról, amelyek a sikeres fejlesztéseket végző társaságokat célozták. Októberben viszont az ugyancsak koronavírus-oltóanyagon dolgozó (és mellesleg az orosz oltóanyag tesztelésébe is bevont), indiai székhelyű Dr Reddy esett nagyszabású kibertámadás áldozatául, nemrég pedig az IBM is arról számolt be, hogy szintén államilag szponzorált támadásokat észlelt a vakcinák hűtésére és megfelelő körülmények között történő szállítására használt ellátási lánc ellen.