信息化觀察網(wǎng)

近日，勒索軟件攻擊襲擊了醫(yī)療軟件公司eResearchTechnology（ERT），該公司為全球制藥公司提供進(jìn)行臨床試驗(yàn)（包括COVID-19疫苗試驗(yàn)）的工具，因而對包括施貴寶、阿斯利康、輝瑞和強(qiáng)生等公司進(jìn)行的多個新冠研究項(xiàng)目造成潛在影響。據(jù)報道，由于研究人員被迫改用筆和紙來跟蹤患者數(shù)據(jù)，過去兩周對ERT公司的網(wǎng)絡(luò)攻擊使這些試驗(yàn)的速度減慢了。

安全研究人員推測，攻擊者可能出于經(jīng)濟(jì)動機(jī)，或者可能受到尋求獲得競爭優(yōu)勢的民族國家的支持。

ERT在其網(wǎng)站上指出，其軟件已在全球范圍內(nèi)用于藥物試驗(yàn)，并且它參與了FDA去年進(jìn)行的75％的藥物批準(zhǔn)試驗(yàn)的跟蹤。它沒有透露有多少客戶受到勒索軟件攻擊的影響，或者是哪個勒索軟件造成的。

但是，據(jù)《紐約時報》報道，IQVIA和施貴寶公司都被卷入事件。前者是幫助阿斯利康（AstraZeneca）進(jìn)行COVID-19疫苗試驗(yàn)的承包商，而后者作為知名藥廠正在領(lǐng)導(dǎo)開發(fā)一種更快更好的新冠快速檢測方法。

兩家公司都告訴媒體，由于有了數(shù)據(jù)備份，攻擊的影響是有限的。然而，根據(jù)《泰晤士報》報道，其他的ERT客戶并不那么幸運(yùn)。

ERT市場營銷副總裁Drew Bustos已向媒體證實(shí)，攻擊始于9月20日，之后系統(tǒng)被離線。他說，該公司現(xiàn)在處于恢復(fù)模式，并且威脅已“得到控制”，因此ERT正在緩慢地使系統(tǒng)恢復(fù)運(yùn)行。

輝瑞公司和強(qiáng)生公司都在研究COVID-19疫苗，他們宣布他們的試驗(yàn)不受這種攻擊的影響。IQVIA同時發(fā)表聲明，指出：“我們不知道與我們的臨床試驗(yàn)活動有關(guān)的任何機(jī)密數(shù)據(jù)或患者信息已被刪除，破壞或被盜。”

雖然尚不清楚該勒索軟件攻擊的最終動機(jī)是什么，但眾所周知，針對與新冠病毒斗爭的醫(yī)療組織的攻擊仍在繼續(xù)。3月，世界衛(wèi)生組織（WHO）成為間諜工作人員的目標(biāo)，他們正在尋找冠狀病毒反應(yīng)信息。聯(lián)邦調(diào)查局和美國國土安全部在5月警告說，某民族國家間諜正在積極地進(jìn)行網(wǎng)絡(luò)搜尋以進(jìn)行臨床研究。

Point3 Security戰(zhàn)略副總裁ChloéMessdaghi對Threatpost表示：

（新冠相關(guān)醫(yī)療研發(fā)項(xiàng)目）攻擊事件大規(guī)模爆發(fā)。與COVID-19相關(guān)的敏感數(shù)據(jù)面臨民族國家或者商業(yè)間諜的嚴(yán)重威脅。攻擊者意識到這具有非凡的價值，因?yàn)閮杉夜荆↖QVIA和施貴寶）的財務(wù)狀況非常好，而且臨床試驗(yàn)（數(shù)據(jù)竊?。┖苋菀撰@得快速回報。