Alors qu’une enquête lancée en décembre après que l’Agence européenne des médicaments (EMA) ait été victime d’un piratage informatique est en cours, l'agence a annoncé mardi que des pirates informatiques avaient divulgué des informations sur des vaccins contre le covid-19 de Pfizer et BioNTech volés dans le cadre de la brèche découverte à la fin de l'année dernière. L'EMA, qui est basée à Amsterdam, est une agence décentralisée de l’Union européenne chargée d'examiner et d'approuver les vaccins contre le covid-19, ainsi que d'évaluer, de contrôler et de superviser tout nouveau médicament pour les humains et les animaux introduits dans l'UE. L'agence a approuvé le vaccin de Pfizer et BioNTech en décembre, et a approuvé le vaccin Moderna covid-19 au début de ce mois.
Dans une mise à jour publiée mardi, la quatrième concernant le piratage, l’EMA a déclaré : « L'enquête en cours sur la cyberattaque de l'EMA a révélé que certains des documents illégalement consultés concernant les médicaments et vaccins covid-19 appartenant à des tiers ont fait l'objet d'une fuite sur Internet », a écrit l’agence dans son communiqué. « Les mesures nécessaires sont prises par les autorités chargées de l'application de la loi ».
Cette mise à jour intervient un mois après que Pfizer et BioNTech aient tous deux déclaré que l'EMA avait informé les entreprises que certains documents d'évaluation avaient été consultés lors de la cyberattaque contre l'agence. La cyberattaque a eu lieu après que les sociétés aient soumis leurs vaccins contre le covid-19 respectifs à l'agence pour approbation en vue d'une utilisation d'urgence dans les États membres de l'Union européenne.
« L'Agence continue à soutenir pleinement l'enquête criminelle sur la violation des données et à notifier toute autre entité et tout autre individu dont les documents et les données personnelles auraient pu faire l'objet d'un accès non autorisé », a ajouté l'agence mardi.
Tout a commencé en fin de l’année dernière lorsque le fabricant américain de médicaments Pfizer et son partenaire allemand BioNTech ont déclaré le 9 décembre que des documents relatifs au développement de leur vaccin contre le covid-19 avaient été « illégalement consultés » lors d'une cyberattaque contre l'organisme européen de réglementation des médicaments. L'EMA avait déclaré quelques heures auparavant qu'elle avait été la cible d'une cyberattaque, sans donner plus de détails.
« Aujourd'hui, nous avons été informés par l'Agence européenne des médicaments (EMA) que l'agence a fait l'objet d'une cyberattaque et que certains documents relatifs à la soumission réglementaire du candidat vaccin covid-19 de Pfizer et BioNTech, le BNT162b2, qui a été stocké sur un serveur de l'EMA, ont été consultés de manière illégale », a dit la déclaration conjointe de Pfizer et BioNTech le mois dernier.
Après la révélation de l’attaque, des sources dans la communauté du renseignement de cybersécurité ont confié à des médias que les données volées qui avaient été divulguées comprenaient des captures d'écran de courriels, des commentaires d'examen par les pairs de l'EMA, des documents Word, des PDF et des présentations PowerPoint. Mais Pfizer et BioNTech ont déclaré qu'ils ne croyaient pas que les données personnelles des participants à l'essai avaient été compromises et l'EMA « nous a assuré que la cyberattaque n'aurait aucun impact sur le calendrier de son examen ».
Une chose est certaine, ces documents pourraient être extrêmement précieux pour d'autres pays et entreprises qui se précipitent pour développer des vaccins, ont déclaré les experts. Marc Rogers, fondateur d'un groupe de volontaires luttant contre les infractions liées au covid, la CTI-League a déclaré en décembre, selon Reuters :
« Lorsqu'il s'agit de données soumises à ce genre d'organismes de réglementation, il s'agit d'informations confidentielles sur le vaccin et son mécanisme d'action, son efficacité, ses risques et ses effets secondaires possibles connus, ainsi que sur tout aspect unique tel que les directives de manipulation ».
« Il fournit également des informations détaillées sur les autres parties impliquées dans l'approvisionnement et la distribution du vaccin et augmente potentiellement de manière significative la surface d'attaque du vaccin », a-t-il dit, ajoutant que les formules ou la production pourraient être piratées ou volées.
Les sociétés ont déclaré qu' « aucun système de BioNTech ou de Pfizer n'a été piraté en relation avec cet incident et nous ne savons pas si les participants à l'étude ont été identifiés grâce aux données consultées ». Mais dans le communiqué de mardi, on peut lire : « L'Agence et le réseau européen de réglementation des médicaments restent pleinement fonctionnels et les délais liés à l'évaluation et à l'approbation des médicaments et vaccins contre le covid-19 ne sont pas affectés », a noté l'EMA dans son communiqué.
Les attaques se sont multipliées contre les organisations impliquées dans la recherche sur le vaccin contre le covid-19
« Les candidats vaccins représentent de l'or liquide pour de nombreuses parties, tant en termes d'opportunité que de valeur marchande pure », a déclaré en décembre Rogers, qui est également vice-président de la société de sécurité Okta Inc. « Les informations sur le vaccin et l'accès à tout maillon de la chaîne de distribution ont considérablement augmenté la valeur ».
L'EMA est loin d'être la première agence gouvernementale à être ciblée par les pirates informatiques pendant la pandémie de covid-19. De multiples acteurs de la menace, y compris des groupes de piratage parrainés par l'État, dont le groupe APT29 également connu sous le nom de Cozy Bear, ont ciblé des organisations impliquées dans la recherche et la fourniture du vaccin covid-19 après le début de la pandémie.
L'Organisation mondiale de la santé et le ministère américain de la Santé et des Services sociaux ont tous deux été victimes de cyberattaques l'année dernière, de même que des hôpitaux aux États-Unis et dans le monde entier qui ont été victimes d'attaques au ransomware, qui ont parfois eu un impact négatif sur les services.
Une déclaration coordonnée de la Grande-Bretagne, des États-Unis et du Canada a attribué en juillet dernier les tentatives de vol de la recherche sur le vaccin contre le covid-19 et la recherche sur les traitements dans des institutions universitaires et pharmaceutiques du monde entier au groupe russe. Selon ces pays, le groupe APT29 opérait presque certainement dans le cadre des services de renseignement russes.
En novembre, Microsoft a imputé les attaques – dont certaines ont réussi - contre sept entreprises directement impliquées dans la recherche de ces vaccins et traitement à trois groupes distincts de pirates informatiques soutenus par la Russie et la Corée du Nord. Le groupe APT28 ou Fancy Bear, le groupe Lazarus et le groupe soutenu par la Corée du Nord, que Microsoft a appelé Cerium ont ciblé des fabricants des vaccin et traitement covid-19, mais aussi des organisations ayant conclu des contrats avec des agences gouvernementales du monde entier ou ayant bénéficié d'investissements de leur part pour des travaux liés au covid-19.
Sources : EMA, BioNTech
Et vous ?
Qu’en pensez-vous ? Quelles seront les conséquences de cette attaque contre l’EMA sur les vaccins et sur les personnes dont les données ont été divulguées, selon vous ? Ce piratage expose-t-il les deux sociétés aux éventuelles cyberattaques ? Voir aussi :
Des pirates russes liés au Kremlin ont ciblé des installations de recherche sur les vaccins contre le covid-19 aux États-Unis, au Royaume-Uni et au Canada, selon les autorités du Royaume-Uni Des hackers soutenus par la Russie et la Corée du Nord ciblent les fabricants du vaccin COVID-19 à travers le monde, Microsoft impute les attaques à trois groupes distincts de pirates informatiques Covid-19 : des experts de la cybersécurité se réunissent pour lutter contre le piratage au sein d'une coalition mondiale, qui mobilise plus de 40 nationalités Les activités de piratage contre les entreprises ont plus que doublé dans certains pays, les hackers ayant profité d'une sécurité affaiblie suite au travail à domicile 
