Victime d'une cyberattaque en décembre et d'une exfiltration de données, l'Agence européenne des médicaments (AEM) a confirmé des fuites sur internet de documents de tiers en rapport avec les vaccins contre la Covid-19. L'AEM est en charge de l'évaluation scientifique des vaccins pour l'Union européenne et leur autorisation de mise sur le marché.
Dans une nouvelle communication sur cet incident de sécurité, l'agence basée à Amsterdam ajoute que la fuite en ligne comprend une correspondance interne confidentielle par email datant de novembre et relative aux processus d'évaluation des vaccins Covid-19.
L'AEM indique qu'une partie de cette correspondance a fait l'objet d'une manipulation par les auteurs de la cyberattaque avant sa mise en ligne, et ce d'une manière qui pourrait " saper la confiance dans les vaccins. "
Des documents falsifiés d'après l'AEM
Sur le Dark Web, l'entreprise italienne de cybersécurité Yarix avait découvert des documents piratés de l'AEM sur le vaccin de Pfizer-BioNTech. En l'occurrence, pour des informations de production, validation et commercialisation du vaccin.
La volonté de nuisance ne faisait pas l'ombre d'un doute avec la publication sur un forum clandestin de liens pour un accès à des documents piratés avec comme titre : " Incroyable fraude ! Le mal Pfffizer ! Faux vaccins ! " Les administrateurs du forum avaient retiré la publication qui était datée du 30 décembre 2020. D'après Yarix, ce sont plus de 33 Mo données issues du piratage de l'AEM qui ont été publiées.
Le média néerlandais NOS rapporte que les emails mis en ligne ont été publiés sur un forum russe et évoque l'implication d'un service de renseignement étranger. Les emails laissent entendre de fortes pressions de la Commission européenne pour l'approbation des vaccins le plus rapidement possible.
L'AEM n'a pas confirmé l'authenticité de tels extraits. La Commission européenne a affirmé qu'il n'y a jamais eu de pression politique sur l'AEM au détriment de l'exigence de sécurité.
