'Buitenlandse inlichtingendienst achter aanval op EMA'

Naar aanleiding van onderzoek van de Nederlandse autoriteiten kan ervan worden uitgegaan dat het om statelijke actoren gaat. Die conclusie wordt getrokken aan de hand van de aanpak en de gebruikte malware.

De aanvallers lijken gericht op zoek te zijn geweest naar informatie over de werking van coronavaccins. De hack werd ontdekt aan de hand van inloggegevens van een medewerkers. Die was op ongebruikelijke tijden ingelogd op een server van het EMA. De aanvallers misbruikten dat account. Pas nadat ze de systemen van het EMA probeerden aan te vallen, werden de vreemde inlogtijden ontdekt. Volgens een bron konden de aanvallers de tweetrapsverificatie vermijden, hoewel niet duidelijk is hoe dat is gebeurd.

Coronavaccins

Bij de aanval werden gegevens ingezien over de werking van de vaccins van Pfizer/BioNTech en van Moderna. Het EMA, dat in Amsterdam is gevestigd, is onder meer verantwoordelijk voor het al of niet goedkeuren van de vaccins. Vanuit die functie beschikt deze organisatie dus over zeer veel informatie over de vaccins.

De hackers zouden al in grote delen van het systeem zijn binnengedrongen waardoor ze veel gegevens hebben kunnen inzien. Welke dat precies zijn geweest, is nog niet bekend, mede omdat er geen volledige registratie is van de teogangen in het systeem van deze EU-organisatie.

Biontech is overigens pas laat geïnformeerd door het EMA dat ook gegevens over zijn vaccin zijn ingezien. Dat duurde bijna een week. Welk land verantwoordelijk is voor de aanval, is niet bekend gemaakt.

Inmiddels heeft het EMA het vaccin van Pfizer/BioNTech goedgekeurd.