Атака вымогателей: как хакеры замедлили создание вакцины

Кибератака замедлила разработку вакцин от COVID-19

Reuters
Компания из Филадельфии, разрабатывающая софт для медицинских лабораторий, стала жертвой хакерской атаки, из-за чего разработка вакцин, в том числе от COVID-19, была на некоторое время приостановлена. Одним из пострадавших исследовательских центров стал IQVIA, вовлеченный в процесс клинических испытаний коронавирусной вакцины от AstraZeneca. 

Американская компания eResearchTechnology (ERT) стала жертвой хакерской атаки с использованием вируса-вымогателя, сообщает New York Times. Этот бренд является разработчиком программного обеспечения для медицинских организаций, участвующих в испытаниях ряда лекарств и вакцин.

Одной из пострадавших компаний стала IQVIA, исследовательский центр, вовлеченный в процесс клинических испытаний вакцины от COVID-19 от AstraZeneca.

Кроме того, в результате кибератаки была приостановлена работа Bristol Myers Squibb — производителя лекарств, возглавляющего консорциум предприятий, которые стремятся создать более быстрый тест на коронавирус. 

Атака на ERT началась около двух недель назад — тогда сотрудники компании обнаружили, что не могут получить доступ к файлам системы, так как они были заблокированы вирусом-вымогателем.

Сообщается, что личные данные пациентов, участвующих в клинических испытаниях вакцин, не стали добычей киберпреступников, но сам процесс испытаний был усложнен — исследователям буквально пришлось фиксировать данные с помощью бумаги и ручки.

В компании не сообщили, какие именно испытания были затронуты в результате атаки, но программного обеспечение eResearchTechnology широко используется, как в странах Европы, так и в Азии и Северной Америке. По данным официального сайта ERT, в прошлом году три четверти клинических испытаний лекарств, которые впоследствии были одобрены Управлением по санитарному надзору за качеством пищевых продуктов и медикаментов США, проводились при помощи софта этой компании.

Вице-президент по маркетингу ERT Дрю Бастос подтвердил факт кибервзлома, добавив, что к устранению последствий были привлечены специалисты по информационной безопасности. Кроме того, компания уведомила о случившемся ФБР.

«Приятного в этом мало, но атаку удалось сдержать», — заявил Бастос. По его словам, системы ERT начали возвращаться к нормальному режиму работы в минувшую пятницу и в ближайшие дни этот процесс должен быть полностью завершен.

Он сообщил о том, что пока нет никаких данных о том, кто мог стоять за этим взломом. Кроме того, он отказался уточнить, заплатила ли компания выкуп за зашифрованные хакерами файлы.

На прошлых выходных в США была зафиксирована другая крупная хакерская атака с применением вируса-вымогателя, которая затронула свыше 400 медицинских клиник страны. NBC News, первая сообщившая о киберпреступлении, назвала его «одним из самых крупных» взломов, направленных на систему здравоохранения Соединенных Штатов.

Кроме того, в середине сентября в Германии был зафиксирован первый летальный исход, связанный с хакерской атакой на больницу. Инцидент произошел в городе Дюссельдорф — женщину, которой понадобилась срочная госпитализация, не приняли в местный госпиталь из-за взлома компьютерных систем и отправили в соседний город Вупперталь, находящийся в 32 км. Из-за того, что время для спасения было упущено, пациентка скончалась.