Beheer

Security
vaccinatie

'Buitenlandse inlichtingendienst achter aanval op EMA'

Aanpak en malware wijzen op statelijke actoren

© Shutterstock BaLL LunLa
23 december 2020

Aanpak en malware wijzen op statelijke actoren

De aanval op het Europees Geneesmiddelenbureau EMA lijkt het werk van een buitenlandse inlichtingendienst. Dat melden de Duitse regionale omroepen WDR en BR, aldus NOS.

Naar aanleiding van onderzoek van de Nederlandse autoriteiten kan ervan worden uitgegaan dat het om statelijke actoren gaat. Die conclusie wordt getrokken aan de hand van de aanpak en de gebruikte malware.

De aanvallers lijken gericht op zoek te zijn geweest naar informatie over de werking van coronavaccins. De hack werd ontdekt aan de hand van inloggegevens van een medewerkers. Die was op ongebruikelijke tijden ingelogd op een server van het EMA. De aanvallers misbruikten dat account. Pas nadat ze de systemen van het EMA probeerden aan te vallen, werden de vreemde inlogtijden ontdekt. Volgens een bron konden de aanvallers de tweetrapsverificatie vermijden, hoewel niet duidelijk is hoe dat is gebeurd.

Coronavaccins

Bij de aanval werden gegevens ingezien over de werking van de vaccins van Pfizer/BioNTech en van Moderna. Het EMA, dat in Amsterdam is gevestigd, is onder meer verantwoordelijk voor het al of niet goedkeuren van de vaccins. Vanuit die functie beschikt deze organisatie dus over zeer veel informatie over de vaccins.

De hackers zouden al in grote delen van het systeem zijn binnengedrongen waardoor ze veel gegevens hebben kunnen inzien. Welke dat precies zijn geweest, is nog niet bekend, mede omdat er geen volledige registratie is van de teogangen in het systeem van deze EU-organisatie.

Biontech is overigens pas laat geïnformeerd door het EMA dat ook gegevens over zijn vaccin zijn ingezien. Dat duurde bijna een week. Welk land verantwoordelijk is voor de aanval, is niet bekend gemaakt.

Inmiddels heeft het EMA het vaccin van Pfizer/BioNTech goedgekeurd. 

Lees meer over
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.