Un leak che interessa EMA (Agenzia Europea del Farmaco) e Pfizer, entrambe realtà impegnate in prima fila nella campagna vaccinale contro il coronavirus, ma anche alcuni membri della Commissione Europea coinvolti nell’iniziativa. Il team di Cyber Intelligence di Yarix ha rinvenuto sul Dark Web documenti con informazioni classificate sull’iter autorizzativo e commerciale di BNT162b2, il vaccino messo a punto dalla casa farmaceutica statunitense in collaborazione con la tedesca BioNTech, già in fase di somministrazione.
Dark Web: Yarix scopre un leak sul vaccino Pfizer
Gli esperti hanno rinvenuto i file in quello che nel comunicato giunto in redazione viene definito un noto forum underground, caricati da un account creato appositamente a tale scopo e successivamente eliminato per non lasciare traccia. La condivisione in un post dal titolo “Astonishing fraud! Evil Pfffizer! Fake vaccines!” (qualcosa come “Frode incredibile! Pfffzer diabolica! Falsi vaccini!”) risalente alla sera del 30 dicembre, poi rimosso dagli amministratori. Al suo interno anche un link verso un forum russo. Questo il commento di Mirko Gatto, CEO di Yarix (Var Group).
I nostri esperti di cyber intelligence sono infiltrati, ormai da mesi, all’interno dei forum underground più frequentati, nel Dark Web, da hacker e personaggi della cybercriminalità internazionale. È grazie a questo delicato lavoro “sotto copertura” e a competenze investigative ultra specialistiche, fiore all’occhiello per il nostro Paese, che è stato possibile scoprire il leak EMA-Pfizer: immediatamente abbiamo denunciato l’accaduto alla Polizia Postale, con cui abbiamo da tempo un accordo di collaborazione.
Il post originale è stato rimosso, ma da una ulteriore analisi pare che l’archivio stia continuando a circolare nei meandri del Dark Web, com’era lecito supporre. Prosegue Gatto.
Il ritrovamento ci dice molto della capacità delle cyber gang di infiltrarsi nelle organizzazioni pubbliche e private, al cuore di processi decisionali strategici. Il Dark Web diventa, così, lo spazio della ritorsione e del ricatto, in cui rendere pubblici dati sensibili che gli hacker non siano riusciti a farsi remunerare dalle proprie vittime o in cui riversare informazioni capaci di distruggere reputazione e sicurezza. Un territorio da conoscere e presidiare, con risorse e uomini addestrati a misurarsi con questo contesto di frontiera.
Di seguito quanto contenuto nel file denominato EMA_LEAKS.zip dal peso pari a 33,4 MB, a sua volta ospitante altri due archivi con estensione .7z e un file di testo riportante la password necessaria per l’estrazione dei documento.
- I singoli archivi contengono documenti riservati ripartiti in 5 cartelle e 50 file. Il materiale contiene numerosi riferimenti a personale di EMA, Pfizer-BioNTech e Commissione Europea.
- L’analisi ha rivelato la presenza di estratti di conversazioni confidenziali fra il personale EMA e membri della Commissione Europea, relativamente al processo di produzione, validazione e commercializzazione del vaccino.
- Sono presenti diversi screenshot e documenti PDF che rimandano al portale Eudralink, utilizzato internamente all’EMA per le comunicazioni sicure e riservato al solo personale autorizzato.
- Non sussistono elementi certi che consentano di confermare che i dati recuperati siano solo una parte del Leak o se effettivamente includano tutti i dati sottratti nel breach. Certa è, invece, l’intenzione che il leak sottende da parte dei cybercriminali: quella di arrecare un importante danno di reputazione e credibilità a EMA e Pfizer.