近日，勒索軟件攻擊襲擊了醫(yī)療軟件公司eResearchTechnology（ERT），該公司為全球制藥公司提供進行臨床試驗（包括COVID-19疫苗試驗）的工具，因而對包括施貴寶、阿斯利康、輝瑞和強生等公司進行的多個新冠研究項目造成潛在影響。據(jù)報道，由于研究人員被迫改用筆和紙來跟蹤患者數(shù)據(jù)，過去兩周對ERT公司的網(wǎng)絡攻擊使這些試驗的速度減慢了。

　　安全研究人員推測，攻擊者可能出于經(jīng)濟動機，或者可能受到尋求獲得競爭優(yōu)勢的民族國家的支持。

　　ERT在其網(wǎng)站上指出，其軟件已在全球范圍內(nèi)用于藥物試驗，并且它參與了FDA去年進行的75％的藥物批準試驗的跟蹤。它沒有透露有多少客戶受到勒索軟件攻擊的影響，或者是哪個勒索軟件造成的。

　　但是，據(jù)《紐約時報》報道，IQVIA和施貴寶公司都被卷入事件。前者是幫助阿斯利康（AstraZeneca）進行COVID-19疫苗試驗的承包商，而后者作為知名藥廠正在領導開發(fā)一種更快更好的新冠快速檢測方法。

　　兩家公司都告訴媒體，由于有了數(shù)據(jù)備份，攻擊的影響是有限的。然而，根據(jù)《泰晤士報》報道，其他的ERT客戶并不那么幸運。

　　ERT市場營銷副總裁Drew Bustos已向媒體證實，攻擊始于9月20日，之后系統(tǒng)被離線。他說，該公司現(xiàn)在處于恢復模式，并且威脅已“得到控制”，因此ERT正在緩慢地使系統(tǒng)恢復運行。

　　輝瑞公司和強生公司都在研究COVID-19疫苗，他們宣布他們的試驗不受這種攻擊的影響。IQVIA同時發(fā)表聲明，指出：“我們不知道與我們的臨床試驗活動有關的任何機密數(shù)據(jù)或患者信息已被刪除，破壞或被盜?！?/p>

　　雖然尚不清楚該勒索軟件攻擊的最終動機是什么，但眾所周知，針對與新冠病毒斗爭的醫(yī)療組織的攻擊仍在繼續(xù)。3月，世界衛(wèi)生組織（WHO ）成為間諜工作人員的目標，他們正在尋找冠狀病毒反應信息。聯(lián)邦調(diào)查局和美國國土安全部在5月警告說，某民族國家間諜正在積極地進行網(wǎng)絡搜尋以進行臨床研究。

　　Point3 Security戰(zhàn)略副總裁ChloéMessdaghi對Threatpost表示：

　　（新冠相關醫(yī)療研發(fā)項目）攻擊事件大規(guī)模爆發(fā)。與COVID-19相關的敏感數(shù)據(jù)面臨民族國家或者商業(yè)間諜的嚴重威脅。攻擊者意識到這具有非凡的價值，因為兩家公司（IQVIA和施貴寶）的財務狀況非常好，而且臨床試驗（數(shù)據(jù)竊?。┖苋菀撰@得快速回報。