L’attacco informatico subito dall’agenzia europea del farmaco il 9 dicembre sta mostrando le prime conseguenze: il team di cyberintelligence di Yarix ha rinvenuto sl dark web un leak da oltre 33 Megabyte, 5 cartelle e 50 file di informazioni classificate sull’iter autorizzativo e commerciale del vaccino Pfizer-BioNTech in capo ad Ema. Sulla base di queste informazioni sta indagando la Polizia Postale.
Grazie a un lavoro ‘sotto copertura’ da parte di Yarix è stato scoperto il leak Ema/Pfizer. Il dark web diventa, così, lo spazio della ritorsione e del ricatto, in cui rendere pubblici dati sensibili che gli hacker non siano riusciti a farsi remunerare dalle proprie vittime o in cui riversare informazioni capaci di distruggere reputazione e sicurezza.
L’analisi dei documenti “ha rivelato la presenza di estratti di conversazioni confidenziali fra il personale Ema e membri della Commissione Europea, relativamente al processo di produzione, validazione e commercializzazione del vaccino”. Tra i materiali esfiltrati dagli hacker anche alcuni screenshot e documenti PDF che rimandano al portale Eudralink, utilizzato internamente all’EMA per le comunicazioni sicure e riservato al solo personale autorizzato. “Non sussistono elementi certi che consentano di confermare che i dati recuperati siano solo una parte del Leak o se effettivamente includano tutti i dati sottratti nel breach. Certa è, invece – conclude Yarix – l’intenzione che il leak sottende da parte dei cybercriminali: quella di arrecare un importante danno di reputazione e credibilità a EMA e Pfizer”.
