Hacker làm rò rỉ dữ liệu vắc-xin COVID-19 của Pfizer/BioNTech

Sau cuộc tấn công mạng vào Cơ quan Quản lý Dược phẩm châu Âu (EMA) hôm 9/12 vừa qua, các tin tặc hiện đã làm rò rỉ dữ liệu vắc-xin COVID-19 của hãng Pfizer và đối tác BioNTech trên mạng Internet.

EMA là một cơ quan thuộc Liên minh Châu Âu (EU), phụ trách việc đánh giá và giám sát các sản phẩm thuốc ở EU, tương tự như Cơ quan Quản lý Thực phẩm và Dược phẩm (FDA) tại Mỹ. Vào tháng 12/2020, cơ quan này tiết lộ rằng những kẻ tấn công đã đột nhập vào máy chủ của họ và truy cập tài liệu về vắc-xin của 2 hãng Pfizer (Mỹ) và BioNTech (Đức). Người phát ngôn của Pfizer đã xác nhận với tờ Threatpost rằng các tin tặc đã truy cập vào một số tài liệu liên quan đến việc đệ trình quy định cho ứng viên vắc-xin COVID-19 của 2 hãng, BNT162b2, được lưu trữ trên máy chủ của EMA.

Khi đang tiến hành cuộc điều tra về vụ tấn công mạng nhắm vào EMA, người ta phát hiện thấy một số tài liệu đã bị truy cập bất hợp pháp liên quan đến thuốc và vắc-xin COVID-19 của các bên thứ 3 đã bị rò rỉ trên mạng Internet. Thông tin cập nhật hôm 12/1 vừa qua trên trang web của EMA cho thấy “các cơ quan thực thi pháp luật đang thực hiện các hành động cần thiết.”

EMA đã không tiết lộ chi tiết về cuộc tấn công mạng như thời gian, dữ liệu cụ thể nào về các tài liệu đệ trình quy định này đã được truy cập. Trong bản cập nhật hôm 12/1, họ cho biết sẽ tiếp tục thông báo thêm cho “các tổ chức và cá nhân mà tài liệu và dữ liệu của họ có thể bị truy cập trái phép.”

Tuy nhiên, các mạng lưới (network) của EMA vẫn hoạt động bình thường và các mốc thời gian liên quan đến việc đánh giá và phê duyệt vắc-xin COVID-19 không bị ảnh hưởng, cơ quan này nhấn mạnh. Vắc-xin BNT162b2 đã được triển khai trên khắp Vương quốc Anh và đang trong quá trình được phê duyệt và triển khai ở các quốc gia khác. Đáng chú ý, Pfizer và BioNTech đã gửi yêu cầu phê duyệt vắc-xin cho các cơ quan quản lý dược phẩm châu Âu vào ngày 1/12/2020.

“Điều quan trọng cần lưu ý là không có hệ thống nào của BioNTech hoặc Pfizer bị xâm phạm liên quan đến sự cố này và chúng tôi không thấy bất kỳ dữ liệu cá nhân nào bị truy cập,” theo phát ngôn viên của Pfizer. “Tại thời điểm này, chúng tôi đang chờ thêm thông tin về cuộc điều tra của EMA và sẽ phản hồi một cách thích hợp, theo quy định của luật pháp E.U.…. Chúng tôi vẫn tập trung vào việc hợp tác chặt chẽ với các chính phủ cũng như cơ quan quản lý trên toàn thế giới để mang vắc-xin COVID-19 của chúng tôi đến với mọi người trên toàn cầu một cách an toàn và hiệu quả nhất có thể nhằm chấm dứt đại dịch tàn khốc này.”

Cuộc tấn công mạng xảy ra trong quá trình triển khai hàng loạt các loại vắc-xin COVID-19 trên toàn thế giới. Các tài liệu về các vắc-xin này – và quá trình phát triển đằng sau chúng – có thể được sử dụng vào nhiều mục đích xấu, chẳng hạn như gián điệp hoặc tấn công mạng tài chính.

Ông Dirk Schrader, Phó chủ tịch toàn cầu tại Công ty New Net Technologies cho biết trên tờ Threatpost rằng một lý do khác khiến tội phạm mạng công bố dữ liệu như vậy trên mạng Internet có thể là để gây chú ý, tạo ra các thông tin sai lệch, cũng có thể là để đạt được thành tựu trong thế giới ngầm.

Ông Schrader cho hay: “EMA, với tư cách là một tổ chức châu Âu, chắc chắn được coi là một mục tiêu khó nhằn. Đây có thể là lý do đơn giản nhất để công bố các tài liệu, như là một sự khẳng định bản thân trong giới tin tặc.”

Tội phạm mạng đã nhắm vào đợt triển khai vắc-xin trên mọi khía cạnh, từ những mưu đồ lừa đảo đơn giản cho đến các chiến dịch phần mềm độc hại tinh vi có tên là Zebrocy. Đầu tháng 12/2020, có thông tin tiết lộ rằng Lazarus Group APT và các tổ chức quốc gia-nhà nước tinh vi khác đang tích cực cố gắng đánh cắp nghiên cứu COVID-19 nhằm đẩy nhanh việc phát triển vắc-xin ở quốc gia của họ.

Ông Joseph Carson, trưởng nhóm khoa học bảo mật và cố vấn cho Giám đốc An toàn Thông tin tại  hãng cung cấp giải pháp bảo mật hàng đầu Thycotic, cho biết trên tờ Threatpost rằng vụ việc là một lời nhắc nhở cứng rắn rằng tội phạm mạng sẽ cố gắng truy cập trái phép và đánh cắp thông tin nhạy cảm liên quan đến COVID-19 – đặc biệt là bất kỳ chi tiết nào liên quan đến vắc-xin.

“Bất kỳ công ty hoặc chính phủ nào nghiên cứu hoặc thử nghiệm vắc-xin COVID-19 phải tăng mức độ ưu tiên của an ninh mạng, đặc biệt là quyền truy cập đặc quyền vì họ sẽ tiếp tục là mục tiêu trực tiếp của các cuộc tấn công mạng, trong khi hiện tại vắc-xin đang được phân phối, vậy nên không có thời gian để tự mãn,” ông Carson cho hay trên tờ Threatpost. “Tuyên bố mới nhất được đưa ra bởi EMA, nạn nhân của vụ xâm phạm dữ liệu gần đây, đã chỉ ra rằng bản đệ trình theo quy định đã bị truy cập bất hợp pháp và hiện đã bị rò rỉ. Đây là lời nhắc nhở rằng vấn đề bảo mật truy cập đặc quyền đang và sẽ tiếp tục là thách thức đối với các công ty trong việc nắm quyền kiểm soát và nó phải là ưu tiên hàng đầu cho an ninh.”

Theo Threatpost,

Phan Anh

Xem thêm: