Datalek Europees Medicijn Agentschap EMA was beperkt tot één IT-applicatie

Uit het lopende onderzoek naar de cyberaanval op het Europees Medicijn Agentschap EMA, uitgevoerd door het Agentschap in nauwe samenwerking met wetshandhavingsinstanties en andere relevante entiteiten, is gebleken dat het datalek beperkt was tot één IT-applicatie. De daders, mogelijk staatshackers, waren vooral gericht op gegevens met betrekking tot COVID-19-medicijnen en vaccins en onrechtmatig opgevraagde documenten van derden. De betrokken bedrijven in dit stadium zijn gecontacteerd en naar behoren geïnformeerd.

EMA heeft een gespecialiseerde externe dienstverlener ingeschakeld ter ondersteuning van het volledige onderzoek dat momenteel wordt uitgevoerd in nauwe samenwerking met rechtshandhavingsinstanties en andere relevante entiteiten. Dit bedrijf zal bijdragen aan de aanvullende beveiligingsmaatregelen die worden genomen naar aanleiding van het datalek.

Naarmate het onderzoek vordert en alle mogelijk verdachte activiteiten worden geanalyseerd, zal het Agentschap ervoor zorgen dat elke extra derde partij wiens documenten mogelijk onbevoegde toegang hebben gehad, op de hoogte wordt gebracht.

Het Geneesmiddelenbureau en het Europese regelgevingsnetwerk voor geneesmiddelen blijven volledig functioneel en de tijdschema's met betrekking tot de evaluatie en goedkeuring van COVID-19-geneesmiddelen en vaccins worden niet beïnvloed.

Het EMA zal, voor zover mogelijk, te zijner tijd informatie blijven verstrekken, gezien zijn taak ten aanzien van het lopende onderzoek.