07.03.2021 14:30 205

Кибаратака на Ema: Хакеры несколько недель находились в системе

В конце 2020 года Агентство по лекарственным средствам ЕС объявило, что оно стало жертвой кибератаки. Хакерам были доступны документы Biontech. 

В середине декабря время агентство сообщило, что подверглось кибератаке. Но подробностей не раскрыли. Только через СМИ стало известно, что во время атаки хакеры получили доступ к документам о вакцинах от компании Biontech из Майнца. Спустя несколько дней Ema заявило, что «незаконно просмотрено ограниченное количество документов, принадлежащих третьим лицам».

Голландская газета «de Volkskrant» опубликовала крупное исследование по делу, основанное на неназванных источниках. По информации газеты, очевидно, что именно российские хакеры осенью смогли проникнуть в почтовый трафик Ema с помощью поддельных писем.

Сообщается, что в этих письмах находилось сообщение, которое должно было активировать двухфакторную аутентификацию для нового пользователя. Хакеры использовали его для подключения своего устройства к системе Ema. Из-за определенных технических настроек, как новый пользователь, так и хакеры теперь смогли входить в систему. Слабое место в системе безопасности имело серьезные последствия.

Утверждается, что после успешного проникновения хакеры получали незамеченный доступ к системе лекарственного надзора больше месяца, в течение нескольких недель, - пишет "de Volkskrant". Как сообщили газете её источники, злоумышленников меньше интересовали вакцины таких компаний, как сама Biontech. Говорят, что они предпочли знать, в каких странах её покупают и в каком количестве. "Классический промышленный шпионаж", - говорится в сообщении одного из источников.

В результате, в сети оказались внутренние документы Ema, но отрывки из разных электронных писем были объединяли и под собственными заголовками публиковались на российских ресурсах. Это может быть частью кампании дезинформации, направленной на подрыв доверия к Ema, ЕС или безопасности вакцин.

Однако инсайдеры подозревают, что утечка не была главной целью акции. В статье говорится, что российских хакеров больше интересовала европейская стратегия вакцинации. 

Уже в декабре следователи указали, что за терактом могут стоять государственные деятели. Однако в то время заявляли, что не ясно, какое государство может стоять за киберпреступлением.

Еще одна серьезная кибератака на Ema, как сообщается, уже произошла весной 2020 года, пишет "de Volkskrant": согласно некоторым источникам, китайские шпионы получили доступ к системе Ema, атаковав немецкий университет. Однако само агентство отрицает инцидент.

Агентство по лекарственным средствам пока не прокомментировало подробности предполагаемого кибернападения со стороны России, опубликованные «de Volkskrant».  Между тем агентство только подтвердило информационному агентству Reuters, что уголовное расследование взлома продолжается, в котором участвует и само Ema.

МИД России пока не прокомментировал Reuters утверждения о том, что злоумышленники действовали от имени России. Москва регулярно отрицает причастность к хакерским атакам.

Между прочим, взлом Ema был раскрыт только через несколько недель, когда системный администратор органа проверил данные журнала. Он заметил, что некий сотрудник регулярно заходил в сеть в нерабочее время.

Подписывайтесь на наш телеграмм канал @nashagermaniya

Источник: volkskrant