新冠病毒疫苗成为市场当红炸子鸡,但 12 月却有一家疫苗制造商通报指出,骇客偷走了他们提交给欧盟监管机构的机密文件。上周五,有消息指出骇客篡改了某些提交文件的内容,并发布在互联网上。
BNT162b2 疫苗是由制药公司辉瑞(Pfizer)和 BioNTech 联合开发的全新解药,许多针对该疫苗的研究指出,它在预防 COVID-19 方面的有效性达到 95%,并且在不同年龄、性别、种族和族群人口中都能发挥一致性的功效。尽管科学家几乎一致认为这种疫苗是安全的,但一些批评人士却担心并非如此。骇客似乎正试图激化这些不受支持的担忧。
骇客所非法存取的数据资料,“包括日期自 11 月起的内部/机密通讯的电子邮件,这些邮件内容与 COVID-19 疫苗的评估程序有关,”设在荷兰阿姆斯特丹的欧洲药品管理局(European Medicines Agency, EMA)在一份声明中表示。“有些信件甚至在公布之前就已被犯罪者篡改,进而达到破坏人们对疫苗信任的作用。”
星期五的声明并未说明这些文件是在哪里开始散布,也没有阐述文件如何篡改。某 EMA 女发言人电子邮件指出:“我们看到,有些信件并非以完整或原始的形式发送,而附带犯罪者的评论与补充。”
根据意大利安全公司 Yarix 的调查显示,12 月下旬有超过 33 MB 的 EMA 被骇资料发到一个位在暗网(Dark Web)的知名论坛。以“惊人的诈骗!邪恶 Pfffizer(辉瑞)!假疫苗!”(Astonishing fraud! Evil Pfffizer! Fake vaccines!)为标题的这篇暗网贴文,包含连到某俄语网站论坛的连结。
“没有特定因素可确认的是,复原的资料是否只是外泄资料的一部分,还是包含这起资料外泄事件遭窃的所有资料。”18 日的 Yarix 贴文指出。“另一方面,可确定隐含在这起外泄事件背后的网络犯罪份子意图显然是:对 EMA 和辉瑞的声誉与可信度造成重大损害。”
- Hackers alter stolen regulatory data to sow mistrust in COVID-19 vaccine
(首图来源:U.S. Secretary of Defense, CC BY 2.0, via Wikimedia Commons)
