Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Ciberataque contra la Agencia Europea del Medicamento

Fecha de publicación 11/12/2020

La Agencia Europea del Medicamento (European Medicines Agency, EMA), responsable de la evaluación, monitorización y supervisión de nuevos medicamentos introducidos en la UE para uso humano y veterinario, ha notificado haber sido el objetivo de un ciberataque.

Se tiene constancia, según explica en su comunicado, de un acceso ilegítimo a algunos documentos relacionados con la vacuna contra el COVID-19, BNT162b2, presentada por los laboratorios Pfizer y BioNTech, los cuales estaban alojados en un servidor de la EMA.

Hasta el momento, se mantiene una investigación en colaboración con las fuerzas del orden y otras entidades, y se ha informado de que ningún sistema de BioNTech o Pfizer ha sido comprometido ni tampoco datos relativos a otros participantes del estudio.

[Actualización 14/12/2020]

Moderna, empresa estadounidense de biotecnología, también ha notificado un acceso no autorizado a ciertos documentos relacionados con su vacuna para el COVID-19, denominada mRNA-1273, tras ser informada de ello por la EMA. El incidente no ha afectado a datos que identifiquen a participantes del estudio, ni sistemas propios de Moderna. Actualmente, se mantiene abierta una investigación.

[Actualización 15/01/2021]:

La investigación en curso ha revelado que el ciberataque se limitó a una aplicación de TI y que ciertos datos confidenciales relacionados con los medicamentos y vacunas para el COVID-19, así como otros documentos de terceros, fueron comprometidos y filtrados en Internet.

Entre ellos, se encuentran correos electrónicos internos, del mes de noviembre, sobre los procesos de evaluación de las vacunas, cuya información, según confirma la EMA, fue modificada antes de su publicación, lo que podría socavar la confianza en las vacunas.