SPECIALE CORONAVIRUS

Gli hacker rubano all’EMA i segreti del vaccino BioNTech-Pfizer

È guerra! Informatica, commerciale, industriale, sanitaria, ma sempre e comunque guerra

La European Medicines Agency (EMA), l’ente regolatorio comunitario per la valutazione dei farmaci, è stato preso a bersaglio da pirati informatici.

Il bottino dei criminali è costituito da documentazione relativa al vaccino anti-Covid sviluppato dalla azienda tedesca di biotecnologie BioNTech e dalla multinazionale Pfizer.

Gli hackers hanno avuto accesso indebito ai file consegnati all’EMA per consentire ai suoi esperti e ai suoi funzionari per procedere alle necessarie verifiche per l’approvazione del farmaco e per l’autorizzazione a distribuzione ed utilizzo.

La notizia arriva dalla BioNtech che sottolinea che l’attacco e la fuoriuscita di documenti top secret è andato a segno non sui propri sistemi informativi o su quelli di Pfizer (entrambi debitamente blindati) ma è da addebitarsi a carenze di sicurezza dell’Agenzia europea.

Al momento non ci sono dettagli sulle dinamiche che hanno consentito che l’arrembaggio andasse a buon fine, ma si è portati a pensare che una delle vie di intrusione possa essere costituita dalla campagna globale di phishing che ha afflitto il mondo farmaceutico da un mese a questa parte. Una pioggia di mail – apparentemente spedite da dirigenti della azienda cinese Haier Biomedical, specializzata nel trasporto di vaccini – è piovuta nelle caselle di posta elettronica di una infinità di addetti ai lavori.

Un messaggio fraudolento può essere il grimaldello che ha scardinato computer e server a seguito di un distratto clic su un link inserito nel testo o su un allegato che possono aver innescato l’esecuzione di operazioni indesiderate. Senza escludere che l’attacco possa essere stato di ben più sofisticata natura, è ben evidente che la vulnerabilità dei più complessi e protetti sistemi informatici è costituita dai suoi utilizzatori e dal loro comportamento non sempre così rispettoso delle regole basilari di cautela.

Il “fattore umano” è ricco di sfaccettature perché in molte realtà – oltre ad abbondare gli “sbadati” – non mancano i dipendenti infedeli capaci di approfittare del loro ruolo e dei privilegi di accesso a file e documenti riservati.

La cosiddetta “esfiltrazione” può avvenire nei più diversi modi e spesso una “pennetta USB” può essere il veicolo più rapido e capiente per sottrarre vagonate di carte senza destare sospetti. I più abili e pericolosi “insider” sono capaci di inoculare anche “malware” nelle stazioni di lavoro dei colleghi per automatizzare il furto di informazioni e per trasferire il malloppo su server collocati fuori dall’azienda o dall’ente e spesso condivisi con l’organizzazione criminale che li ha ingaggiati.

Mentre si aspetta l’esito delle investigazioni interne avviate dall’EMA, forse è il caso di riflettere sull’accaduto e non dimenticare che certi “fastidi” hanno flagellato anche l’Italia e già non se ne parla più. Leonardo Finmeccanica docet.

Back to top button