보안정보

글로벌 정보보안 리더 윈스

EMA 사이버 공격을 통해 접근한 화이자 COVID-19 백신 문서

침해사고분석팀 2020.12.10

유럽의 국기

 

 

COVID-19 백신 승인을 담당하는 유럽 의약청(EMA)이 공개되지 않은 형태의 사이버 공격을 받았으며, 법 집행부와 함께 조사를 벌이고 있다고 성명서를 게시했다.

 

EMA는 EU에 도입된 신약에 대한 평가, 감시, 감독 업무를 담당하는 유럽연합(EU)의 분산된 기관이다.

 

해당 기관은 EMA 서버에 저장된 화이자(pfizer) 및 BioNTech의 COVID-19 백신 후보 BNT162b2에 대한 규제 제출과 관련된 일부 문서가 공격자에게 불법적으로 액세스되었다고 전했다.

 

 

사이버 공격에 대한 화이자 및 BioNTech의 성명서에 합류

[그림1. 사이버 공격에 대한 화이자 및 BioNTech의 성명서]

 

 

EMA는 최근 EU 승인을 위해 COVID-19 백신을 평가하면서 주목을 받고 있으며, 현재 화이자와 모데나(Moderna)의 COVID-19 백신 접종을 검토하고 있다.

 

IBM X-Force의 최근 연구 보고서는 공격자들이 피싱 캠페인을 이용하여 COVID-19 백신 냉동 공급망과 관련된 조직을 표적으로 삼고 있다고 경고했다.

 

 

콜드 스토리지 공급망을 표적으로하는 피싱 이메일

[그림2. 냉동 공급망을 표적으로 하는 피싱 메일]

 

 

이러한 피싱 캠페인은 대상 조직의 네트워크를 손상시키는 데 사용될 수 있는 자격 증명을 수집하는 데 사용되는 것으로 여겨진다.

 

지난 11월, 냉동 저장장치 대기업인  Americold는 랜섬웨어 공격을 받아 시스템을 폐쇄하고 음식 배달 서비스에 장애를 일으켰다.

 

 

 

출처

https://www.bleepingcomputer.com/news/security/pfizer-covid-19-vaccine-documents-accessed-in-ema-cyberattack/
https://www.zdnet.com/article/eu-agency-in-charge-of-covid-19-vaccine-approval-says-it-was-hacked/