勒索软件猖獗!国际机构新冠疫苗临床测试被迫延误
2020-10-10
来源:互联网安全内参
近日,勒索软件攻击袭击了医疗软件公司eResearchTechnology(ERT),该公司为全球制药公司提供进行临床试验(包括COVID-19疫苗试验)的工具,因而对包括施贵宝、阿斯利康、辉瑞和强生等公司进行的多个新冠研究项目造成潜在影响。据报道,由于研究人员被迫改用笔和纸来跟踪患者数据,过去两周对ERT公司的网络攻击使这些试验的速度减慢了。
安全研究人员推测,攻击者可能出于经济动机,或者可能受到寻求获得竞争优势的民族国家的支持。
ERT在其网站上指出,其软件已在全球范围内用于药物试验,并且它参与了FDA去年进行的75%的药物批准试验的跟踪。它没有透露有多少客户受到勒索软件攻击的影响,或者是哪个勒索软件造成的。
但是,据《纽约时报》报道,IQVIA和施贵宝公司都被卷入事件。前者是帮助阿斯利康(AstraZeneca)进行COVID-19疫苗试验的承包商,而后者作为知名药厂正在领导开发一种更快更好的新冠快速检测方法。
两家公司都告诉媒体,由于有了数据备份,攻击的影响是有限的。然而,根据《泰晤士报》报道,其他的ERT客户并不那么幸运。
ERT市场营销副总裁Drew Bustos已向媒体证实,攻击始于9月20日,之后系统被离线。他说,该公司现在处于恢复模式,并且威胁已“得到控制”,因此ERT正在缓慢地使系统恢复运行。
辉瑞公司和强生公司都在研究COVID-19疫苗,他们宣布他们的试验不受这种攻击的影响。IQVIA同时发表声明,指出:“我们不知道与我们的临床试验活动有关的任何机密数据或患者信息已被删除,破坏或被盗。”
虽然尚不清楚该勒索软件攻击的最终动机是什么,但众所周知,针对与新冠病毒斗争的医疗组织的攻击仍在继续。3月,世界卫生组织(WHO )成为间谍工作人员的目标,他们正在寻找冠状病毒反应信息。联邦调查局和美国国土安全部在5月警告说,某民族国家间谍正在积极地进行网络搜寻以进行临床研究。
Point3 Security战略副总裁ChloéMessdaghi对Threatpost表示:
(新冠相关医疗研发项目)攻击事件大规模爆发。与COVID-19相关的敏感数据面临民族国家或者商业间谍的严重威胁。攻击者意识到这具有非凡的价值,因为两家公司(IQVIA和施贵宝)的财务状况非常好,而且临床试验(数据窃取)很容易获得快速回报。