En una alerta de seguridad, la Agencia Europea de Medicamentos (EMA) reveló que algunos detalles sobre la vacuna contra el coronavirus desarrollada por Pfizer/BioNTech fueron expuestos en línea. EMA es una agencia descentralizada encargada de aprobar las vacunas COVID-19, además de evaluar cualquier medicamento nuevo distribuido en la Unión Europea.
Los investigadores de EMA revelaron que algunos de los documentos expuestos durante el incidente están relacionados con las vacunas y medicamentos empleados para el tratamiento de la COVID-19: “Las autoridades están tomando las medidas necesarias para mitigar los riesgos asociados a la filtración“, agregan.
La Agencia se comprometió a seguir apoyando a las agencias policiales durante la investigación, además de que se notificará a los usuarios y organizaciones cuyos documentos pudieran haberse visto expuestos. Los expertos enfatizaron en el hecho de que las autoridades sanitarias de Europa mantienen sus operaciones de forma regular, por lo que los plazos para la evaluación y aprobación de las próximas vacunas no se verán afectados.
Al parecer todo comenzó a finales del año pasado, cuando un grupo de investigadores detectó una publicación en dark web relacionada con información comprometida relacionada con el trabajo de EMA. En la siguiente captura de pantalla se aprecia una muestra de estas filtraciones publicada en un foro de dark web.
Algunos miembros de la comunidad de la ciberseguridad afirman que los datos comprometidos incluyen capturas de pantalla de emails, dictámenes de EMA, documentos internos y presentaciones en PowerPoint. Desde diciembre de 2020 EMA comenzó a investigar estas filtraciones en colaboración con agencias de investigación europeas.
Poco después, Pfizer y BioNTech revelaron que los actores de amenazas detrás de este incidente accedieron a algunos de los documentos COVID-19 presentados a EMA: “Hemos sido informados de que la Agencia fue objeto de un ciberataque que comprometió algunos de nuestros documentos relacionados con la vacuna para COVID-19”, mencionaron las compañías farmacéuticas.
La Agencia también descubrió que esta filtración se limitó a una sola aplicación, ya que los actores de amenazas se centraron principalmente en los datos relacionados con los medicamentos y vacunas COVID-19. El resto de los sistemas de información de la agencia están completamente a salvo.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.