Che gli hacker siano a caccia di informazioni sul vaccino anti covid-19 (o meglio dei diversi vaccini sviluppati da Pfizer-Biontech, AstraZeneca e altri progetti) non è un mistero: diversi tentativi di violazione informatica sono stati condotti negli ultimi mesi, per limitarci solo agli episodi noti e denunciati. Ma ora uno di questi tentativi è andato a segno: L’Ema, l'agenzia europea del farmaco, ha fatto sapere di aver subito un attacco informatico nel quale sono stati sottratti documenti appartenenti a Pfizer e Biontech, rispettivamente azienda farmaceutica statunitense e azienda di biotecnologie tedesca, responsabili del vaccino la cui sperimentazione è già cominciata in Regno Unito proprio in questi giorni.
Iter di approvazione compromesso?
I documenti in questione risiedevano su un server dell’Ema, poiché in queste settimane l’agenzia sta lavorando per portare a termine l’iter di approvazione del farmaco all’interno dell’Unione Europea, così da permettere l’avvio delle vaccinazioni sulle fasce di popolazione più a rischio. In effetti, stando alle dichiarazioni di Pfizer e Biontech (dovutamente informate dell’attacco) pare che i documenti hackerati riguardassero proprio le procedure di approvazione e non contenessero, dunque, né segreti medico-scientifici né dati personali di utenti che hanno partecipato alle sperimentazioni. “Né il sistema di Biontech né' quello di Pfizer sono stati violati in relazione a questo incidente e non siamo a conoscenza di alcun dato personale presumibilmente violato”, si legge in una nota diramata dall’ufficio stampa di Pfizer.
L’agenzia, a detta di un portavoce di Biontech, ha assicurato i creatori del vaccino che l’hackeraggio non avrà impatti sulle tempistiche di approvazione. Nonostante non siano stati sottratti dati sensibili (o meglio così pare), il fatto è ugualmente grave poiché evidenzia la vulnerabilità dei sistemi informatici di enti europei di alto livello che per di più hanno a che fare con informazioni estremamente delicate. L’Ema non ha fornito dettagli in merito alla dinamica dell’attacco, limitandosi a far sapere di stare collaborando con le forze dell’ordine per l’indagine prontamente avviata.
L’origine dell’attacco
Verosimilmente, più che a una vulnerabilità tecnica è lecito pensare a qualche falla nel famigerato “anello debole” della catena della sicurezza informatica, ovvero le persone. "È probabile che l'attacco sia stato causato dal phishing o da qualche altra forma di ingegneria sociale”, ha commentato Candid Wüest, vice president cyber protection research di Acronis. “La società ha dichiarato che i loro sistemi non sono stati violati, il che mi porta a credere che non sia dovuto di simile a un ransomware o a un attacco diretto alla loro rete. Potrebbe essere un account di posta elettronica violato di un dipendente dell'Ema che ha ricevuto queste informazioni dalle case farmaceutiche: forse il loro dispositivo personale è stato compromesso”.
Acronis ipotizza anche che all’origine dell’attacco ci possa essere “un atto di minaccia assunto da una società rivale, con l'obiettivo di rallentare lo sviluppo o la distribuzione del vaccino”. Sui tentativi di violazione dei sistemi informatici di AstraZeneca, risalenti al mese di novembre, l’ipotesi più accreditata è quella di un’operazione di cyberspionaggio compiuta da hacker nordcoreani. Banalmente, possiamo notare come questi episodi evidenzino la molteplicità delle parti e degli interessi in gioco, economici e politici, in relazione al vaccino anti covid-19.