Европейское медицинское агентство (EMA) предупредило, что информация о лекарствах и вакцинах, связанных с COVID-19, которая была украдена в результате кибератаки в декабре прошлого года и просочилась в сеть ранее на этой неделе, включает в себя переписку, которой манипулировали перед публикацией «таким образом, чтобы может подорвать доверие к вакцинам ».
Неясно, как именно была обработана информация, включающая схемы структур лекарств и переписку, относящуюся к процессам оценки вакцин COVID-19.
Мы обратились в агентство с вопросами.
Один исследователь безопасности, Лукаш Олейник, выразил обеспокоенность по поводу утечки через Twitter предположил, что подделанные данные будут «идеальными для того, чтобы посеять недоверие», потому что биотехнический язык, связанный с утечкой корреспонденции, не будет широко доступен.
В равной степени также кажется возможным, что высокая планка знаний, необходимая для правильного анализа данных, может ограничить ущерб, который манипулируемые версии могут нанести, ограничив их вирусную привлекательность.
Но примечательно, что EMA выразило обеспокоенность по поводу риска доверия к вакцинам против коронавируса.
«Два разрешения на продажу вакцин против COVID-19 в ЕС были выданы в конце декабря / начале января после независимой научной оценки», – пишет EMA в последнем обновлении информации о взломе.
«В условиях высокого уровня инфицирования в ЕС существует острая необходимость в сфере общественного здравоохранения как можно скорее сделать вакцины доступными для граждан ЕС. Несмотря на эту срочность, в ЕС всегда существовал консенсус о том, чтобы не ставить под угрозу стандарты высокого качества и основывать любые рекомендации на силе научных данных о безопасности, качестве и эффективности вакцины, и ни на чем другом.
«EMA находится в постоянном диалоге с ЕС и другими регулирующими органами в сети и на международном уровне. Разрешение выдается, когда доказательства убедительно показывают, что польза от вакцинации превышает любые риски вакцины. Полная информация о научных оценках публично доступна в Европейских отчетах об оценке на веб-сайте EMA », – добавляет он.
На момент написания статьи расследование кибератаки продолжается.
Атака не была приписана какой-либо конкретной хакерской группе или государственному деятелю, и нет подтверждения того, кто несет ответственность за попытку зашить дезинформацию, связанную с коронавирусом, путем размещения в Интернете поддельных медицинских документов.
Однако в ноябре прошлого года Microsoft предупредил, что хакеры, поддерживаемые Россией и Северной Кореей, нацелились на фармацевтические компании, участвующие в разработке вакцины против COVID-19.
Еще в июне Европейская комиссия также выразила обеспокоенность по поводу рисков распространения дезинформации о вакцине от коронавируса в ближайшие месяцы – одновременно проверив имена Китая и России как иностранных организаций, которые, по ее словам, подтвердили, что они стоят за поддерживаемыми государством кампаниями дезинформации, нацеленными на регион.
Таким образом, подозрение, вероятно, падет на обычные «враждебно-подозреваемые» состояния.
Мы уже видели подобную тактику «искусственной утечки информации», приписываемой России, – обычно связанную с попытками вмешаться в выборы путем очернения кандидатов на высокие политические посты.
Исследователи предположили, что хакеры, ответственные за взломы сети Национального комитета Демократической партии в 2015–16 годах, втаскивали поддельные данные в просочившиеся электронные письма – атака, которая впоследствии была приписана России.
А совсем недавно произошел печально известный инцидент с ноутбуком «Хантер Байден», который сторонники президента Трампа пытались использовать против его соперника в Белый дом (ныне избранного президента) в прошлогодней президентской гонке.
В этом случае любой прием дезинформации потерпел неудачу на фоне множества сомнительных заявлений о нахождении и времени создания заявленного кэша данных (наряду с гораздо большей общей осведомленностью о риске тактики фальшивой цифровой клеветы в политических кампаниях после разоблачений Масштабы влияния российских социальных сетей на президентские выборы в США в 2016 году снизились).
В более раннем инциденте, произошедшем в 2017 году, электронные письма, связанные с предвыборной кампанией президента Франции Эммануэля Макрона, также просочились в Интернет незадолго до голосования, что совпало со свалкой документов на интернет-форуме, в которой предполагалось, что у лидера президента есть секретный банковский счет на Каймановых островах. Заявление, которое политическое движение Макрона назвало ложным.
В то время как в 2019 году Reddit также связал активность аккаунта, связанную с утечкой и усилением конфиденциальных торговых переговоров между Великобританией и США на своей платформе во время избирательной кампании в Великобритании, с предполагаемой операцией российского политического влияния.
Неясно, было ли это просочившееся торговое досье подделано или нет (оно было сильно отредактировано). И это, конечно же, не принесло убедительной победы на выборах Лейбористской партии Джереми Корбина, которая использовала утечку данных в своей кампании. Но аналогичная, более ранняя операция, которую также приписывали России, заключалась в утечке поддельных документов на нескольких онлайн-платформах. (Эта операция по дезинформации была обнаружена и заблокирована Facebook в мае 2019 года.)
Появление утечек проверенных медицинских данных, связанных с вакцинами и методами лечения COVID-19, выглядит как тревожная эволюция враждебных кибер-разорений, которые стремятся использовать ложные данные для получения бесполезных результатов для других – поскольку доверие к вакцине создает прямой риск для здоровья населения. программы подорваны.
Хакеры на уровне штатов и раньше были нацелены на медицинские данные, хотя и без связанного с пандемией фона продолжающейся чрезвычайной ситуации в области общественного здравоохранения.
Например, еще в 2016 году Всемирное антидопинговое агентство подтвердило, что конфиденциальные медицинские данные, относящиеся к олимпийским тестам на наркотики ряда спортсменов, были допущены связанной с Россией кибер-хакерской группой Fancy Bear. В этом случае не было сообщений о подтасовке данных.