Tanto a China quanto a Rússia foram responsáveis ​​por dois ataques cibernéticos à Agência Europeia de Medicamentos (EMA) no ano passado que comprometeram documentos relacionados às vacinas e tratamentos de Covid-19.

A informação veio de fontes familiarizadas com a investigação, que ainda está em andamento. Elas falaram com o jornal holandês De Volkskrant, segundo a Reuters. Em dezembro, a reguladora europeia de medicamentos com sede em Amsterdã divulgou um comunicado revelando que houve uma violação e lançou uma investigação com autoridades holandesas e europeias responsáveis ​​pela aplicação da lei. A EMA ainda não identificou nenhum suspeito ou possíveis motivos.

Hackers apoiados pela China atacaram no primeiro semestre de 2020, enquanto a Rússia seguiu, no mesmo ano, roubando documentos sobre vacinas e medicamentos de Covid-19 que vazaram online posteriormente, relatou o De Volkskrant no sábado (6). Segundo informações, espiões chineses invadiram os sistemas da EMA por meio de uma universidade alemã, disseram as fontes do jornal segundo a Reuters. Enquanto isso, os invasores russos supostamente tiveram acesso aos sistemas da EMA por mais de um mês após explorar falhas na verificação em duas etapas do login da agência e outros sistemas de cibersegurança.

Eles pareciam principalmente interessados ​​nos destinos de envio e tamanhos de compra da vacina de Covid-19 da Pfizer e da BioNTech. (Logo após a divulgação da EMA, a Pfizer e a BioNTech confirmaram que os documentos relacionados à vacina foram “acessados ​​ilegalmente”.)

A EMA confirmou que sua investigação continua em andamento, mas não quis fornecer detalhes, de acordo com a Reuters.

“Uma investigação criminal pelas autoridades policiais e outras entidades está em andamento e a EMA, é claro, está cooperando totalmente”, disse a porta-voz da agência, Monika Benstetter, ao jornal.

Assine a newsletter do Gizmodo

Autoridades na Rússia e na China historicamente negam qualquer tipo de ataque patrocinado pelo estado com campanhas de hackers, independentemente das evidências. Muitos incidentes de segurança anteriores fazem com que essas notícias não sejam mais surpreendentes. Mesmo nos últimos meses, um vazamento massivo de dados de usuários da Microsoft foi relacionado a hackers apoiados pela China. Também houve o ataque da SolarWinds, no qual espiões russos comprometeram sistemas de cerca de 18 mil entidades públicas e privadas, incluindo várias agências governamentais.

Embora os motivos por trás dos ataques cibernéticos da EMA permaneçam desconhecidos, é seguro presumir que as intenções não eram boas. É possível que eles estejam tentando usar os dados da vacina para influenciar ou coagir nações desesperadas por carregamentos adicionais de doses.