Orosz hackerek álltak az Európai Gyógyszerügynökség (EMA) 2020-as feltörése mögött
Az orosz hackerek legalább négy hónapon át jogosulatlan hozzáféréssel rendelkeztek az Európai Gyógyszerügynökség (EMA) hálózatához, amelyen keresztül COVID-19 vakcinákkal kapcsolatos bizalmas adatokhoz és személyes levelezésekhez fértek hozzá – derült ki a holland rendőrség vizsgálatából.
Az EMA 2020. december 1-jén észlelte a betörést, amikor egy hajnali 2 órakor történt gyanús bejelentkezés és egy munkatársi jelszavakat tartalmazó adatbázis letöltésére tett kísérlet riasztást váltott ki. A szervezet azonnal értesítette a CERT-EU-t (az európai intézmények kiberbiztonsági ügynökségét) és a holland rendőrség High Tech Crime csapatát, amely nyomozást indított.
A vizsgálat során kiderült, hogy a támadók már 2020. július 30. óta aktívan jelen voltak a rendszerben, és titkos dokumentumokat töltöttek le. 2020. december 30-án egy orosz nyelvű bejegyzés jelent meg a dark weben, amely egy linket tartalmazott az ellopott EMA-dokumentumokhoz.
A támadásban érintett Unisystems és az európai szervezetek veszélyeztetettsége
A nyomozás során a holland rendőrség két ideiglenes EMA-alkalmazottat azonosított, akik ugyanannál a görög IT-szolgáltatónál, a UniSystems-nél dolgoztak. A UniSystems egy nagy informatikai szolgáltató, amely több európai intézménynek (pl. Europol, az Európai Légiközlekedési Hatóság, az Európa Tanács és az Európai Vegyianyag-ügynökség) is biztosít IT-megoldásokat.
A holland nyomozók arra a következtetésre jutottak, hogy a hackerek valószínűleg a UniSystems rendszerein keresztül más európai szervezetekhez is hozzáférhettek. A holland rendőrség a görög hatóságokkal próbált együttműködni, hogy digitális igazságügyi vizsgálatot végezzenek a UniSystems rendszerein, de hónapokig nem kaptak választ.
2021 júliusára a holland nyomozók feladták az együttműködés reményét, és következtetéseiket megosztották a CERT-EU-val és a holland Nemzeti Kiberbiztonsági Központtal. A Volkskrant szerint a figyelmeztetés nem vezetett semmilyen látható intézkedéshez, így továbbra is fennáll annak a lehetősége, hogy más európai intézmények is veszélyben vannak.
(forrás)
