Covid-19 : L’EMA, en charge d’approuver les vaccins, victime d’une cyberattaque
L’Agence européenne des médicaments (EMA), l’organe réglementaire de l’UE chargé d’approuver les vaccins contre la Covid-19, a déclaré mercredi avoir été victime d’une cyberattaque.
Dans une courte déclaration de deux paragraphes publiée sur son site web, l’agence révèle une faille de sécurité mais précise qu’elle ne peut divulguer aucun détail sur l’intrusion, en raison d’une enquête en cours.
La recherche sur les vaccins pourrait être la cible
L’EMA est actuellement en train d’examiner les demandes de deux vaccins contre la Covid-19 – l’un a été développé par le géant pharmaceutique espagnol Moderna, et l’autre est issu de la collaboration entre BioNTech et Pfizer.
Nous avons contacté l’agence pour savoir si l’attaque visait son processus d’approbation de vaccin, ou s’il s’agissait d’une attaque à motivation financière, comme un ransomware, mais nous n’avons pas eu de retour.
Néanmoins, dans une déclaration de suivi publiée sur son propre site web, BioNTech affirme que « certains documents relatifs à la soumission réglementaire pour le candidat vaccin contre la Covid-19 de BioNTech et Pfizer, BNT162b2, stockés sur un serveur de l’EMA, ont été illégalement consultés » pendant l’attaque, confirmant que les recherches contre la Covid-19 était très probablement ciblées.
Une vague de cyberattaques contre les acteurs de la recherche
Au cours des derniers mois, de nombreuses entreprises travaillant sur la recherche et les vaccins concernant la Covid-19 ont été la cible de cyberattaquants, et en particulier de groupes parrainés par des Etats. Des entreprises comme Johnson & Johnson, Novavax, Genexine, Shin Poong Pharmaceutical, Celltrion, AstraZeneca, Moderna et Gilead ont été ciblées par des cyberattaques, selon les rapports de Reuters et du Wall Street Journal.
En novembre, le fabricant de systèmes d’exploitation et géant de la cybersécurité Microsoft affirmait avoir détecté trois groupes de cyberattaquants soutenus par des Etats (également désignées par le terme d’APT) visant sept sociétés travaillant sur des vaccins contre la Covid-19 : Strontium (Fancy Bear, Russie), Zinc (groupe Lazarus, Corée du Nord) et Cérium (Corée du Nord également).
Lors du Sommet sur le cyberespace qui s’est tenu à Aspen la semaine dernière, Marene Allison, directrice de la sécurité de l’information chez Johnson & Johnson, expliquait que les entreprises comme son employeur étaient confrontées à des cyberattaques de la part de cyberattaquants soutenus par des Etats « chaque minute de chaque jour ».
IBM a également signalé la semaine dernière que des cyberattaques visaient la chaîne du froid des vaccins contre la Covid-19.
L’EMA a promis de donner plus d’informations dès qu’elle en saurait plus sur cette attaque.
Source : ZDNet.com
