信息化觀察網(wǎng)

近日，勒索軟件攻擊襲擊了醫(yī)療軟件公司eResearchTechnology（ERT），該公司為全球制藥公司提供進行臨床試驗（包括COVID-19疫苗試驗）的工具，因而對包括施貴寶、阿斯利康、輝瑞和強生等公司進行的多個新冠研究項目造成潛在影響。據(jù)報道，由于研究人員被迫改用筆和紙來跟蹤患者數(shù)據(jù)，過去兩周對ERT公司的網(wǎng)絡(luò)攻擊使這些試驗的速度減慢了。

安全研究人員推測，攻擊者可能出于經(jīng)濟動機，或者可能受到尋求獲得競爭優(yōu)勢的民族國家的支持。

ERT在其網(wǎng)站上指出，其軟件已在全球范圍內(nèi)用于藥物試驗，并且它參與了FDA去年進行的75％的藥物批準試驗的跟蹤。它沒有透露有多少客戶受到勒索軟件攻擊的影響，或者是哪個勒索軟件造成的。

但是，據(jù)《紐約時報》報道，IQVIA和施貴寶公司都被卷入事件。前者是幫助阿斯利康（AstraZeneca）進行COVID-19疫苗試驗的承包商，而后者作為知名藥廠正在領(lǐng)導開發(fā)一種更快更好的新冠快速檢測方法。

兩家公司都告訴媒體，由于有了數(shù)據(jù)備份，攻擊的影響是有限的。然而，根據(jù)《泰晤士報》報道，其他的ERT客戶并不那么幸運。

ERT市場營銷副總裁Drew Bustos已向媒體證實，攻擊始于9月20日，之后系統(tǒng)被離線。他說，該公司現(xiàn)在處于恢復模式，并且威脅已“得到控制”，因此ERT正在緩慢地使系統(tǒng)恢復運行。

輝瑞公司和強生公司都在研究COVID-19疫苗，他們宣布他們的試驗不受這種攻擊的影響。IQVIA同時發(fā)表聲明，指出：“我們不知道與我們的臨床試驗活動有關(guān)的任何機密數(shù)據(jù)或患者信息已被刪除，破壞或被盜。”

雖然尚不清楚該勒索軟件攻擊的最終動機是什么，但眾所周知，針對與新冠病毒斗爭的醫(yī)療組織的攻擊仍在繼續(xù)。3月，世界衛(wèi)生組織（WHO）成為間諜工作人員的目標，他們正在尋找冠狀病毒反應(yīng)信息。聯(lián)邦調(diào)查局和美國國土安全部在5月警告說，某民族國家間諜正在積極地進行網(wǎng)絡(luò)搜尋以進行臨床研究。

Point3 Security戰(zhàn)略副總裁ChloéMessdaghi對Threatpost表示：

（新冠相關(guān)醫(yī)療研發(fā)項目）攻擊事件大規(guī)模爆發(fā)。與COVID-19相關(guān)的敏感數(shù)據(jù)面臨民族國家或者商業(yè)間諜的嚴重威脅。攻擊者意識到這具有非凡的價值，因為兩家公司（IQVIA和施貴寶）的財務(wù)狀況非常好，而且臨床試驗（數(shù)據(jù)竊?。┖苋菀撰@得快速回報。