官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
Cyber News 网站披露,黑客组织 KelvinSecurity 在网上共享了数百份文件,其中包含俄罗斯 Sputnik V 新冠肺炎疫苗开发的相关信息,其中一些文件甚至囊括了临床试验中已故参与者的姓名信息。
Cybernews 通过推特与 KelvinSecurity 组织联系后获悉,该组织发动此次网络攻击的目的是想“看到”并证明 Sputnik 疫苗的治病效率并不高,高效治愈率仅仅是俄罗斯政府的宣传手段。
据悉,新冠疫情爆发后,俄罗斯方面推出 Sputnik V 接种疫苗,并一直宣称其为“世界上第一个注册的新冠肺炎疫苗”,尽管如此卖力宣传,由于缺乏临床试验数据和担心授权仓促,即使在俄罗斯,其推行接种也举步维艰。
许多敏感实验信息泄露
提及数据来源时,KelvinSecurity 组织表示主要来自对疫苗开发公司邮箱的“审查”,由此可见总部位于莫斯科的 Gamaleya 流行病学和微生物学研究所存在安全漏洞(该研究所是 Sputnik V(也称为Gam COVID Vac)和 SputnikLight 疫苗的研发机构)。
披露的文件中包含了疫苗开发阶段、财务成本和技术细节相关的文件等机密信息。其中一个文件描述了一名疫苗实验者在去年 2 月 17 日接种疫苗一个月后经历了“自然流产”。该文件没有进一步说明疫苗接种和怀孕流产是否直接相关。其它文件包括发票和研究论文的费用,其中一份标价为 700 万卢布(9.3万美元)。
值得一提的是,文件中还包括生产疫苗的不同实验室及其产量水平的信息, 除了内部电子邮件外,该漏洞还包含外部通信。例如,一家瑞士公司的电子邮件称,该公司“对你所在研究所选择的研究道路充满热情”,询问该公司是否可以向瑞士进口Sputnik V疫苗。(注:包括瑞士在内的大部分欧洲国家从未批准过这种疫苗)。
参考文章:
https://cybernews.com/news/classified-documents-russian-sputnik-vaccine-online/