新冠疫苗臨床測試被勒索軟件延誤
責編:gltian |2020-10-10 13:57:44近日,勒索軟件攻擊襲擊了醫療軟件公司eResearchTechnology(ERT),該公司為全球制藥公司提供進行臨床試驗(包括COVID-19疫苗試驗)的工具,因而對包括施貴寶、阿斯利康、輝瑞和強生等公司進行的多個新冠研究項目造成潛在影響。據報道,由于研究人員被迫改用筆和紙來跟蹤患者數據,過去兩周對ERT公司的網絡攻擊使這些試驗的速度減慢了。
安全研究人員推測,攻擊者可能出于經濟動機,或者可能受到尋求獲得競爭優勢的民族國家的支持。
ERT在其網站上指出,其軟件已在全球范圍內用于藥物試驗,并且它參與了FDA去年進行的75%的藥物批準試驗的跟蹤。它沒有透露有多少客戶受到勒索軟件攻擊的影響,或者是哪個勒索軟件造成的。
但是,據《紐約時報》報道,IQVIA和施貴寶公司都被卷入事件。前者是幫助阿斯利康(AstraZeneca)進行COVID-19疫苗試驗的承包商,而后者作為知名藥廠正在領導開發一種更快更好的新冠快速檢測方法。
兩家公司都告訴媒體,由于有了數據備份,攻擊的影響是有限的。然而,根據《泰晤士報》報道,其他的ERT客戶并不那么幸運。
ERT市場營銷副總裁Drew Bustos已向媒體證實,攻擊始于9月20日,之后系統被離線。他說,該公司現在處于恢復模式,并且威脅已“得到控制”,因此ERT正在緩慢地使系統恢復運行。
輝瑞公司和強生公司都在研究COVID-19疫苗,他們宣布他們的試驗不受這種攻擊的影響。IQVIA同時發表聲明,指出:“我們不知道與我們的臨床試驗活動有關的任何機密數據或患者信息已被刪除,破壞或被盜。”
雖然尚不清楚該勒索軟件攻擊的最終動機是什么,但眾所周知,針對與新冠病毒斗爭的醫療組織的攻擊仍在繼續。3月,世界衛生組織(WHO )成為間諜工作人員的目標,他們正在尋找冠狀病毒反應信息。聯邦調查局和美國國土安全部在5月警告說,某民族國家間諜正在積極地進行網絡搜尋以進行臨床研究。
Point3 Security戰略副總裁ChloéMessdaghi對Threatpost表示:
(新冠相關醫療研發項目)攻擊事件大規模爆發。與COVID-19相關的敏感數據面臨民族國家或者商業間諜的嚴重威脅。攻擊者意識到這具有非凡的價值,因為兩家公司(IQVIA和施貴寶)的財務狀況非常好,而且臨床試驗(數據竊取)很容易獲得快速回報。