在過去的兩周中,Covid-19的臨床試驗的勒索軟件攻擊已減慢。
這最近的攻擊針對費城的EresearchTechnology(ERT)有針對性的公司,該公司銷售用於數百種臨床試驗的軟件,包括開發冠狀病毒測試,疫苗和治療的崩潰工作。
《紐約時報》報導了這次襲擊,該襲擊始於兩週前。雖然尚未報導,但據稱是在兩週前始於工作人員發現勒索軟件將其鎖定在數據中的情況下的始於。攻擊者將公司的信息人質保留在支付贖金之前,然後將提供一個鑰匙以解鎖數據。雖然臨床試驗患者沒有受到威脅,但其客戶被迫使用筆和紙手動跟踪患者。
ERT營銷副總裁Drew Bustos在10月2日星期五證實,勒索軟件已於9月20日抓住其係統,當時該公司立即將其係統離線降低。他們通知了聯邦調查局有關襲擊的事件,並召集了其網絡安全專家。
Bustos說:“沒有人對這些經歷感到很好,但這已經包含在其中。”他補充說,該公司在數小時後開始將其係統置於網上,但可能需要幾天的時間才能將剩餘的系統重新在線。
雖然未經證實尚未確認襲擊的人,但他還拒絕確認該公司是否支付了贖金。儘管聯邦調查局不鼓勵勒索軟件擊中攻擊者的要求,但許多受害者仍支付贖金。
在受到攻擊襲擊的客戶中,有IQVIA和Bristol Myers Squibb。前者是協助阿斯利康的Covid疫苗試驗的合同研究組織,而後者則帶領一群製藥商開發快速的Covid測試。
儘管ERT沒有說受到了多少臨床試驗的影響,但其軟件用於亞洲,北美和歐洲的許多藥物試驗。 2019年,ERT被用於四分之三的試驗,導致食品和藥物管理局批准。
另請閱讀:Potus Trump“做得好” - 首先要徵用Remdesivir,以治療Covid -19,不需要氧氣補充
ERT勒索軟件對臨床試驗的影響
IQVIA中有受影響的公司,它有助於管理阿斯利康的臨床試驗。它聲稱由於具有備份數據而限制了影響。伊克維亞在一份聲明中說,襲擊對其臨床試驗過程“影響有限”。該公司還指出,它不知道任何患者信息或機密臨床試驗數據“已被刪除,妥協或被盜”。
此外,布里斯托爾·邁爾斯·索爾(Bristol Myers Squibb)表示,這次襲擊的影響有限,而其他ERT客戶則不得不使用筆和紙來監督其臨床試驗。
同時,輝瑞女發言人艾米·羅斯(Amy Rose)表示,這次襲擊並沒有影響其冠狀病毒疫苗試驗,因為該公司在冠狀病毒疫苗的任何臨床試驗階段都沒有ERT作為技術提供商。
ERT的攻擊發生在上週對環球醫療服務的較早重大勒索軟件攻擊之後。根據NBC新聞的報導,對UHS的襲擊是一家擁有400多個地點的主要醫院連鎖店,似乎是美國歷史上最大的醫療保健網絡攻擊之一。
這歸技術時代擁有
由CJ Robles撰寫
