Klinička istraživanja o COVID-19 usporena posle napada ransomwarea

Vesti, 07.10.2020, 08:00 AM

Napad na kompaniju eResearchTechnology usporio je istraživanja o korona virusu širom sveta, a spekuliše se da bi za incident mogli biti odgovorni hakeri iza kojih stoji neka država.

eResearchTechnology je kompanija koja proizvodi i prodaje medicinski softver koji se koristi u stotinama kliničkih ispitivanja farmaceutskih kompanija, uključujući i ona koja se tiču testova, lečenja i vakcine protiv COVID-19. Napadači bi mogli biti finansijski motivisani ili su napad izveli za račun države koja želi da stekne konkurentsku prednost.

Sajber-napad na kompaniju iz Filadelfije usporio je neka od navedenih istraživanja tokom poslednje dve nedelje, jer su istraživači bili prisiljeni da se vrate na olovku i papir kako bi pratili podatake o pacijentima.

eResearchTechnology na svom veb sajtu napominje da se njegov softver koristi globalno u ispitivanjima lekova i da je učestvovao u praćenju 75% ispitivanja lekova koje je američka FDA (Uprava za hranu i lekove) odobrila prošle godine.

Napad na eResearchTechnology započeo je pre dve nedelje kada su zaposleni otkrili da je ransomware blokirao njihove podatke. ERT je rekao da podaci pacijenata iz kliničkih ispitivanja nikada nisu bili u opasnosti, ali klijenti eResearchTechnology su rekli da je napad prisilio istraživače da pacijente prate pomoću olovke i papira.

Kompanija nije otkrila koliko je njenih klijenata pogođeno napadom ransomwarea niti koji je ransomware u pitanju, ali je potvrdila da je napad izveden 20. septembra. Kompanija je isključila toga dana uređaje sa interneta, pozvala stručnjake za sajber-bezbednost i o incidentu obavestila FBI.

Kako piše Njujork Tajms, među pogođenima su IQVIA, kompanija koja pomaže kompaniji AstraZeneca u ispitivanju vakcine za COVID-19 i Bristol Myers Squibb, proizvođač lekova koji predvodi konzorcijum kompanija koje treba da razviju brzi test na virus.

Obe kompanije su rekle da je zahvaljujući sigurnosnim kopijama podataka uticaj napada bio ograničen. Ostali klijenti ERT-a, međutim, nisu bili te sreće.

Pfizer i Johnson & Johnson, koji takođe rade na vakcini protiv COVID-19, objavili su da napad nije uticao na njihova ispitivanja. IQVIA je u međuvremenu objavila saopštenje u kome se kaže da poverljivi podaci i podaci pacijenata nisu “uklonjeni, ugroženi ni ukradeni“.

Zdravstvene kompanije su postale glavna meta ransomwarea, jer imaju osetljive podatke o pacijentima, a sa druge strane, sajber kriminalci znaju da one imaju sredstva da plate otkupninu. Takođe, krade se i intelektualno vlasništvo da bi se prodalo na aukcijama na Dark Webu kako bi finansijska dobit od napada bila što veća.