L'Agence européenne des médicaments (EMA), qui évalue et approuve les médicaments pour l'Union européenne (UE), a révélé que des cybercriminels ont mis en ligne une partie des documents relatifs aux vaccins COVID-19 et ont été volés lors d'une cyber-attaque le mois dernier.
« L'enquête en cours sur la cyber-attaque contre l'EMA a révélé que certains des documents illégalement consultés concernant les médicaments et vaccins contre la COVID-19 appartenant à des tiers ont fait l'objet d'une fuite sur Internet. Les autorités policières prennent les mesures nécessaires », précise le communiqué de presse de l'EMA. Toutefois, l'agence a ajouté que ses systèmes sont pleinement fonctionnels et que les délais d'approbation et d'évaluation des vaccins n'ont pas été déréglés.
L'agence, basée aux Pays-Bas, a révélé pour la première fois le 9 décembre 2020 qu'elle avait été victime d'un cyber-incident d'origine inconnue. L'enquête qui a suivi a révélé que plusieurs documents appartenant à des tiers, vraisemblablement ceux des sociétés travaillant sur les vaccins, avaient été consultés illégalement.
Selon l'enquête, la violation des données s'est limitée à une seule application informatique, les acteurs de la menace visant directement les informations relatives aux médicaments et vaccins COVID-19. Selon BleepingComputer, la mine de données comprenait « des captures d'écran de courriels, des commentaires de l'EMA, des documents Word, des PDF et des présentations PowerPoint ». Les entreprises concernées ont été informées de l'incident en temps utile.
Après la révélation de l'attaque, les sociétés pharmaceutiques BioNTech et Pfizer ont révélé qu'elles faisaient partie de celles dont les documents ont été consultés. Les sociétés, qui se sont associées pour développer et tester un vaccin COVID-19, ont publié une déclaration commune concernant cette violation :
« Aujourd'hui, nous avons été informés par l'Agence européenne des médicaments (EMA) que l'agence a fait l'objet d'une cyber-attaque et que certains documents relatifs à la soumission réglementaire pour le vaccin COVID-19 de Pfizer et BioNTech, le BNT162b2, qui a été stocké sur un serveur de l'EMA, ont été consultés illégalement. Il est important de noter qu'aucun système de BioNTech ou de Pfizer n'a fait l'objet d'une brèche dans le cadre de cet incident et nous ignorons que des participants à l'étude ont été identifiés grâce aux données consultées. »
Malheureusement, ce n'est peut-être pas la dernière fois que nous entendons parler de cyber-attaques et de tentatives de fraude concernant les vaccins et les médicaments COVID-19. À l'approche du Nouvel An, les autorités policières du monde entier ont tiré la sonnette d'alarme au sujet des cybercriminels et des fraudeurs qui tentent de tirer profit du lancement du vaccin.
Le département du Trésor américain est l'une des dernières agences à avoir lancé un sévère avertissement sur les tentatives des criminels d'exploiter le déploiement des vaccins COVID-19, notamment en proposant à tort aux gens de les aider à franchir la ligne. Gardez à l'esprit que de telles offres sont frauduleuses, et pas seulement parce que la plupart des pays ont une stratégie de vaccination qui donne la priorité aux groupes à haut risque et aux professionnels de la santé; en effet, essayer de sauter la file d'attente peut conduire à des amendes sévères. Si vous rencontrez des offres similaires ou des offres d'achat de vaccins, il s'agit très certainement d'une escroquerie, tout comme les diverses escroqueries inspirées du coronavirus qui ont commencé à faire le tour peu après le début de la pandémie.