Buitenlandse inlichtingendienst zat waarschijnlijk achter EMA-hack
Een digitale aanval op het Europees Geneesmiddelenbureau EMA, waarbij informatie over de werking van vaccins is ingezien, was waarschijnlijk geen toevalstreffer. De aanvallers lijken gericht naar die informatie op zoek te zijn geweest.
De Duitse regionale omroepen WDR en BR melden dat het om een buitenlandse inlichtingendienst lijkt te gaan. Een bron van de NOS bevestigt die lezing. Om welke overheid het gaat, is niet duidelijk.
Volgens de bron werd de hack ontdekt toen een medewerker op ongebruikelijke tijden ingelogd was op een server van het EMA. Zijn account bleek te worden misbruikt door de aanvallers. Die lezing wordt bevestigd door de Duitse omroepen.
Vaccingegevens ingezien
Eerder bleek al dat de aanvallers documentatie over de werking van de Pfizer/BioNTech- en Moderna-vaccins hadden ingezien. De identiteit van de deelnemers aan testfasen zou buiten schot zijn gebleven.
Het in Amsterdam gevestigde EMA bestudeert de werking van de coronavaccins en ontvangt daarom uitgebreide informatie van de betrokken farmaceuten over de werking van de vaccins.
Naar die informatie waren de aanvallers op zoek, maar volgens de NOS-bron waren ze ook geïnteresseerd in informatie over de toelatingsprocedure en betrokkenen bij vaccin-onderzoek.
Niet gelukt
Later probeerden hackers de systemen van de EMA aan te vallen. Daarop namen systeembeheerders poolshoogte en ontdekten ze de vreemde logins buiten werktijden. Het is onduidelijk of de mislukte hack en de eerdere succesvolle hack met elkaar te maken hebben.
Opvallend is ook dat een bron beweert dat de aanvallers waarschijnlijk tweestapsverificatie hebben weten te omzeilen. Die beveiligingsmethode moet ervoor zorgen dat een gelekt wachtwoord niet direct betekent dat een onbevoegde kan inloggen op iemands account. Hoe het is gelukt die beveiliging te omzeilen, is niet duidelijk.
Reden tot zorg
Eerder gaf het EMA aan dat er maar een beperkt aantal documenten toegankelijk waren voor de hackers. Desondanks was de aanval wel reden tot zorg bij de Europese medicijnwaakhond, blijkt uit informatie die de NOS in handen heeft. Bovendien bestaat de vrees dat ook andere organisaties binnen en buiten de Europese Unie doelwit van de aanvallers zijn.