作者:Mickey
自2019年年底,新冠阴影一直笼罩在人类头顶,疫苗成为了人类唯一的曙光。
经过一年争分夺秒的研发,各国疫苗都取得了阶段性进展。2020年的最后一天,国务院联防联控机制31日发布,国药集团中国生物的新冠病毒灭活疫苗已获国家药监局批准符合条件上市,未来将为全民免费提供。
当然不止中国,英国政府官网12月2日发布消息称,辉瑞/BioNTech疫苗将从下周开始在全英国提供。之后,辉瑞/BioNTech疫苗被欧委会认可,德国将在12月27日首先在高危人群施打这款疫苗。
不过,英国消息发布刚刚一周,辉瑞/BioNTech疫苗就被黑客盯上了。12月9日,辉瑞和BioNTech共同披露,遭受网络攻击,有不明人士访问了提交给EMA的某些COVID-19文件。
而黑客的目的远不止拿到这些疫苗资料这么简单。上周,欧洲药品管理局(EMA)透露,去年12月从其服务器上盗取的某些辉瑞/ BioNTech COVID-19疫苗数据已被在线泄漏。而这些泄漏者的目的,是向全体公民公开:辉瑞COVID-19疫苗是伪造且有安全隐患的。
挪威23人接种辉瑞疫苗后死去,黑客意在证明疫苗风险
先来看看网络安全公司BleepingComputer当时看到的数据泄漏之一的屏幕快照。
如屏幕快照所示,泄漏背后的威胁行为者的意图是强调辉瑞COVID-19疫苗是伪造的,EMA还发现,数据泄露仅限于单个IT应用程序,攻击者主要针对与COVID-19药品和疫苗有关的数据。
网络安全情报界的消息人士告诉安全媒体BleepingComputer,泄露的失窃数据包括电子邮件屏幕截图,EMA同行审阅评论,Word文档,PDF和PowerPoint演示文稿。
这也在某种程度证实了EMA的猜测,即泄露的文件是为了通过细节数据指出疫苗的安全隐患,削弱民众对疫苗的信任,并且让更多第三方机构对疫苗考察疫苗数据以分析其安全性。
通过钓鱼邮件,黑客12月攻击EMA获取疫苗资料
被黑客攻破并得以获取疫苗信息的EMA是一个权力下放的机构,负责审查和批准COVID-19疫苗,以及评估,监测和监督引入欧盟的任何新药。
其实早在12月9日,EMA就确认受到了黑客攻击,并且发布了公告:“对EMA上的网络攻击的持续调查显示,一些与属于第三方的COVID-19药品和疫苗有关的非法访问文件已经在互联网上泄露,”。“执法部门正在采取必要的行动。”
在同一天,辉瑞和BioNTech共同披露,网络攻击背后的攻击者已访问了提交给EMA的某些COVID-19文件。
“今天,我们从欧洲药品管理局(EMA)获悉,该机构已受到网络攻击,并且一些与辉瑞和BioNTech的COVID-19候选疫苗BNT162b2的监管提交有关的文件已储存在EMA服务器已被非法访问,”辉瑞和BioNTech的联合声明说。
EMA说,在随后的更新中,调查显示有人未经授权仅访问了有限数量的文档。在辉瑞和BioNTech的联合声明中,两家公司披露,威胁参与者在EMA的网络攻击期间访问了一些与他们提交的COVID-19相关的文件。
那么,黑客是如何获取到如此机密的疫苗资料的呢?
来自IBM X-Force的研究人员最近的一份报告警告说,威胁分子正在利用网络钓鱼活动将目标对准与COVID-19疫苗冷藏供应链相关的组织。
针对冷库供应链的网络钓鱼电子邮件
这些网络钓鱼活动被认为是用来收集可用于破坏目标组织网络的凭据的。
去年11月,冷库巨头Americold也通过类似的方式遭到了勒索软件攻击 ,迫使他们关闭系统并严重破坏了食品配送服务。
损害科研还是公众监督?
对于这一泄露事件,欧盟和辉瑞公司都态度坚定,认为这是对于知识产权的严重破坏,特别是对于新冠疫苗这类全球科学家都投入大批资金人力的顶级科研结果,对其资料的泄漏后果十分严重。
但是,reddit相关讨论贴却显示出了鲜明的两极态度。
reddit热评第一位的评论称:我实在不能确定这是件好事还是坏事。
有读者称,如果曝光的内容包含疫苗细节数据,那这会是对科学研究的巨大伤害。
同时亦有评论称,将这类需要大规模使用的疫苗数据放出是行使正当公民监督的重要措施,也是监督政府,确保疫苗安全有效的”极端“方式。
的确,自辉瑞开启疫苗研发到欧委会认可开启全民注册,一直有声音质疑疫苗的安全性。
据环球时报12月初消息,本周美国食品药品管理局称,四位接受辉瑞新冠疫苗注射的第三期志愿者出现了贝尔氏麻痹症,即面瘫。
此外据海外网报道,美国加州一名护士表示,自己接种辉瑞疫苗后的副作用极大,尤其是接种完第二针后,她感到“头晕、寒冷、恶心,头痛欲裂”。她在参加辉瑞公司的新冠疫苗临床试验后,怀疑自己可能感染了新冠病毒。
这些案例并没有影响疫苗的上市,开启疫苗注射后,依然有不少事件频频爆出。
最近一次出现在上周,1月15日,挪威出现23起与辉瑞/BioNTech冠病疫苗相关的死亡事件。挪威卫生当局警告,冠病疫苗可能会对非常脆弱和患有绝症的老年人造成风险。彭博社报道也称,挪威药品管理局表示,其中13起的死亡病例死因和疫苗引发的副作用有关,而死亡病例有两个共同点,即接种者是老年人和体弱者。
挪威药品管理局首席医师西格德指出,报告显示,mRNA疫苗常见的副作用(例如发烧、恶心等)可能是导致这些体弱老人死亡的原因。“对于那些剩余寿命很短的人来说,疫苗所带来的益处可能微不足道或已不重要。”
那么,对于黑客这种行为,你怎么看?
相关素材:
https://www.ema.europa.eu/en/news/cyberattack-ema-update-5
https://www.bleepingcomputer.com/news/security/hackers-leaked-altered-pfizer-data-to-sabotage-trust-in-vaccines/
https://www.ema.europa.eu/en/news/cyberattack-european-medicines-agency
https://news.cctv.com/2021/01/01/ARTIxOqRoAE686kDbueJOUKM210101.shtml
