Hackerangreb mod EU skaber bekymring for manipulation og misinformation om vacciner
Ifølge EMA er en raekke laekkede dokumenter om den europaeiske godkendelse af coronavacciner manipulerede og kan skade tilliden til vaccinerne.
Et hackerangreb mod det europaeiske laegemiddelagentur, EMA, har skabt bekymring for, om nogen forsøger at underminere tilliden til coronavaccinerne.
Angrebet fandt sted den 9. december 2020, og EMA har siden løbende offentliggjort nye detaljer i en raekke opdateringer, i takt med at agenturet og et eksternt sikkerhedsfirma har fundet ud af, hvad der praecis er sket.
Ifølge meddelelserne har hackerne skaffet sig adgang til en unavngiven applikation og derigennem downloadet dokumenter fra godkendelsesprocessen af vacciner.
Det er EMA, der godkender vacciner til brug i EU, og hidtil har agenturet godkendt to vacciner fra Pfizer-Biontech og Moderna, mens en tredje fra Astrazeneca og Oxford University kan blive godkendt på et møde den 29. januar.
Ifølge den seneste opdatering fra EMA om angrebet har hackerne efterfølgende lagt en stribe dokumenter på nettet, og nogle af dem er ifølge agenturet blevet manipuleret »på en måde, der kan underminere tilliden til vaccinerne«.
Meldt til politiet
EMA har meldt angrebet til politiet og har ikke yderligere kommentarer, men også hos de danske myndigheder giver angrebet anledning til bekymring.
»Ligesom EMA ser vi med stor alvor på hackerangreb og forsøg på at manipulere og sprede misinformation. Dels fordi det handler om brud på cybersikkerheden, men også fordi det selvsagt er yderst vigtigt, at befolkningen modtager korrekt information om de vacciner, der godkendes i EU,« siger it-chef i Laegemiddelstyrelsen Lars Henningsen.
Et italiensk sikkerhedsfirma, Yarex, har lokaliseret de laekkede filer på det såkaldte mørke net, der indeholder materiale, som ikke kan søges frem med almindelige internetsøgemaskiner.
Ifølge firmaet består materialet af omkring 50 filer med bl.a. fortrolige dokumenter fra EMA’s arbejde med at godkende Pfizer-Biontech-vaccinen, herunder screendumps fra kommunikationssystemet Eudralink, der benyttes af EMA til sikker kommunikation.
Pfizer har ingen kommentarer til sagen.
Henrik Larsen er chef for
DKCert, der overvåger og håndterer sikkerheden på uddannelses- og forskningssektorens netvaerk, og han troede i første omgang, at angrebet mod EMA handlede om pengeafpresning eller om at kopiere vaccinen.
»Nu virker det mere, som om der ligger politiske eller holdningsbaserede motiver bag. Enten ønsker nogen at ødelaegge Pfizer-Biontechs forretning, eller også har man gjort det for at støtte vaccinemodstanderne,« siger han.
Ikke enestående
Selv om angrebet dermed er usaedvanligt, er det ikke enestående. Henrik Larsen peger på flere tilsvarende eksempler, hvor f.eks. diplomatiske indberetninger til det amerikanske udenrigsministerium er blevet hacket og offentliggjort via Wikileaks.
Ifølge Yarix er de stjålne EMA-dokumenter blevet lagt på nettet af en anonym bruger, der stemplede vaccinen som falsk og som bedrageri.
Henrik Larsen opfordrer generelt til, at man forholder sig meget kritisk til den type laekager.
»Vi lever jo heldigvis i et samfund, hvor vi kan stole på myndighederne, og hvis man praesenteres for informationer, der stammer fra laekkede dokumenter på det mørke internet, så vil jeg ikke turde stole på det, før det er bekraeftet af andre kilder,« siger han.
Enten ønsker nogen at ødelaegge Pfizer-Biontechs forretning, eller også har man gjort det for at støtte vaccinemodstanderne. HENRIK LARSEN, CHEF FOR DKCERT