Af Eskil Sørensen, 18/01/21
Det Europæiske Lægemiddelagentur (EMA) meldte fredag ud, at visse af data om Pfizer / BioNTech-vaccinerne er blevet lækket til internettet. Det er sket, efter at EMA i december blev ramt af et cyberangreb. Blandt de lækkede data skulle der angiveligt være emailkorrespondancer, hvis indhold ifølge EMA er blevet manipuleret med.
Dvs. at datas fortrolighed er blevet brudt, eftersom angribernes har fået adgang til data hos EMA. Herefter er datas integritets blevet kompromitteret, i og med at angriberne har ændret indholdet. Til sidst er fortroligheden atter blevet kompromitteret, efter at de manipulerede emailkorrespondancer er blevet offentligjort.
Bleeping Computer skriver i en artikel fredag, at de blev opmærksom på på hacket allerede den 31. december, idet flere trusselsaktører på hackerfora lækkede (hvad de hævdede var) de stjålne EMA-data. Sidenhen blev Bleeping Computer fortalt af ”kilder i cybersikkerhedsefterretningsmiljøet”, at de lækkede dataarkiver omfattede e-mail-skærmbilleder, EMA-peer review-kommentarer samt Word-, PDF-, PowerPoint-dokumenter.
Ud fra et skærmbillede, som Bleeping Computer gengiver, fremgår det, at hensigten med lækagen har været at fremhæve, at Pfizer COVID-19-vaccinen er falsk og ikke virker.
Faketivisme
Offentliggørelsen af de falske emailkorrespondancer er et forsøg på det, som Center for cybersikkerhed i sin trusselsvurdering 2020 kalder faketivisme. CFCS beskriver det således i rapporten (side 24):
”Faketivisme repræsenterer typisk forsøg på at afspore og aflede den offentlige debat i de ramte samfund og kultivere en polarisering i samfundet. Det kan være vanskeligt at bevise, hvilke lande der står bag faketivismen. Staterne kan på den måde forsøge at unddrage sig et ansvar for påvirkningskampagner i andre lande.”
Links:
https://www.ema.europa.eu/en/news/cyberattack-ema-update-5
https://cfcs.dk/globalassets/cfcs/dokumenter/trusselsvurderinger/-cybertruslen-mod-danmark-2020-.pdf