Biontech-gegevens gestolen: spionnen van Rusland en China hebben de EMA gehackt

Zaterdag 6 maart 2021

Biontech-gegevens zijn gestolen
Spionnen uit Rusland en China zijn de EMA binnengedrongen

Terwijl de Europese Unie werkt aan het verkrijgen van goedkeuring voor het Biontech-vaccin, wordt het het slachtoffer van hackaanvallen. Volgens een bericht in de media waren het Chinese en Russische klanten die de gegevens bespioneerden. De inlichtingendienst wilde ook vals nieuws over vaccinatie verspreiden.

Volgens een bericht in de media zijn spionnen uit China en Rusland verantwoordelijk voor de hackeraanvallen op het European Medicines Agency (EMA), terwijl het vorig jaar Corona-vaccins goedkeurde. Volgens wat werd gemeld door de Nederlandse krant “De Volkskrant”, onder vermelding van betrokkenen bij het onderzoek, werd de EMA in de eerste helft van 2020 aangevallen door Chinese spionnen en later in het jaar door een Russische inlichtingendienst.

Volgens Biontech zijn in december tijdens cyberaanvallen toegang verkregen tot documenten van een kandidaat-vaccin tegen Covid-19. Het Geneesmiddelenbureau bevestigde toen de hackeraanvallen en startte een onderzoek door Europese en Nederlandse autoriteiten. De EMA heeft nog geen commentaar op de vermeende daders. Een woordvoerster van het EMA zei alleen dat het strafrechtelijk onderzoek werd voortgezet. Rusland en China hebben eerdere beschuldigingen van cyberspionage ontkend.

De krant, die zijn bronnen citeerde, meldde dat de Chinezen toegang kregen tot EMA-gegevens door een sneak attack op een Duitse universiteit. De EMA ontkent dit, maar bronnen zijn volgens het rapport van mening dat de Chinezen op zijn minst gedeeltelijk succesvol waren en dat de uitbraak enkele maanden duurde.

Twijfels uiten over het goedkeuringsproces

Enerzijds zouden de Russische aanvallers misbruik hebben gemaakt van mazen in het inlogproces en andere EMA-beschermingsmaatregelen. De Russen hadden naar verluidt meer dan een maand toegang tot EMA-systemen. De hackers stuurden specifieke e-mails van EMA-medewerkers die van een collega leken te zijn. Toen een medewerker op een van deze opties klikte, activeerde hij de malware. De aandacht van Russische hackers ging naar de landen die het vaccin van Pfizer en Biontech wilden gebruiken en de hoeveelheden die ze wilden kopen.

Tientallen interne documenten en EMA-e-mails zijn later terug te vinden op internetforums. Volgens EMA is er met de documentatie geknoeid. De krant zei dat experts geloven dat dit deel uitmaakt van een desinformatiecampagne die bedoeld is om twijfel te zaaien over het goedkeurings- en veiligheidsproces van vaccins.