Em dezembro do ano passado, a Agência Europeia de Medicamentos (AEM) revelou que foi vítima de um ciberataque. O incidente acabou por dar origem a uma fuga de informação, com documentos sobre vacinas e medicamentos contra a COVID-19 a serem expostos na Internet. Agora, acredita-se que hackers chineses e russos possam ter estado por trás do ataque à entidade.

O jornal holandês De Volkskrant avança que a AEM foi atacada por ciberespiões chineses na Primavera de 2020. De acordo com fontes a que a publicação teve acesso, o grupo terá ganho acesso ao infiltrar-se nos sistemas informáticos de uma universidade alemã.

Já os ciberespiões russos chegaram no Outono e, depois de uma série de ataques de spearphishing direcionados a funcionários da AEM, terão explorado vulnerabilidades nos mecanismos de defesa informática da organização e encontrado uma forma de afetar o seu sistema de autenticação de dois fatores.

Ao que tudo indica, os dois grupos de atacantes conseguiram infiltrar-se nos sistemas da AEM e passar despercebidos durante meses. Recorde-se que, ainda em dezembro, a organização deu a conhecer que, de acordo com uma investigação preliminar em estreita colaboração com a polícia holandesa, os atacantes tinham “acedido de modo ilegal” a um “número limitado de documentos de terceiros”.

Agência Europeia de Medicamentos revela que foi vítima de um ataque informático
Agência Europeia de Medicamentos revela que foi vítima de um ataque informático
Ver artigo

Embora as verdadeiras intenções dos hackers ainda sejam desconhecidas, acredita-se que o grupo russo estaria particularmente interessado em saber quais eram os países que usariam a vacina desenvolvida pela Pfizer e BioNTech e quantas doses comprariam.

O caso da AEM não é o único incidente de cibersegurança relacionado com as vacinas contra a COVID-19. Em novembro de 2020, a Microsoft detetou uma série de ciberataques a sete organizações farmacêuticas nos Estados Unidos, Canadá, França, Índia e Coreia do Sul. De acordo com a empresa, a maioria das tentativas conseguiu ser travada, todas as organizações foram notificadas e foi oferecida ajuda às vítimas de ataques bem-sucedidos.

Em julho do mesmo ano o Departamento de Justiça dos Estados Unidos (DOJ) acusou uma dupla de hackers chineses de intercetarem dados sobre o desenvolvimento de vacinas contra a COVID-19. Ainda em maio, o FBI e a Cybersecurity and Infrastructure Security Agency (CISA) tinham afirmado que hackers apoiados pelo governo chinês estavam a tentar roubar informação sobre investigações acerca da COVID-19 feitas por organizações norte-americanas.