Обновить

Взломы и Вакцины, всё как вы любите…

Информационная безопасностьАнтивирусная защитаБиотехнологииЗдоровье

За ссылки и первую часть текста спасибо SecAtor.

Европейское медицинское агентство (ЕМА) признало на прошлой неделе факт утечки в сеть некоторых данных в отношении лекарств и вакцин от COVID-19, полученных хакерами в результате компрометации ее сети. При этом ЕМА сообщает, что на ее работу и работу европейской сети регулирования лекарственных средств инцидент никак не повлиял, утверждение и распространение вакцин не нарушено. Призывают уголовно наказать виновных, если поймают. "Если", как лаконично высказались когда-то жители Лаконии.

twitter.com/CryptoInsane/status/1349835605027516417
twitter.com/CryptoInsane/status/1350006585641340929
Хакеры слили украденные данные о вакцине Pfizer в паблик. Перуанский исследователь CryptoInsane разметил сегодня в Twitter два сообщения, в которых сообщил об утечках данных, вероятно через специализированные сайты. По первой части в комментариях поминается ransomware Conti, во второй solarleaks.net

И, наконец, завершающая часть(https://www.lemonde.fr/planete/article/2021/01/16/vaccins-ce-que-disent-les-documents-voles-a-l-agence-europeenne-des-medicaments_6066502_3244.html) - французские журналисты из Le Monde изучили утечку данных о вакцине Pfizer и выяснили, что на EMA оказывалось давление со стороны руководства Евросоюза с целью оформить скорейшее одобрение файзеровской вакцины для применения в ЕС. При этом нарушения EMA выявило серьезные, вплоть до того, что применяемые в ходе клинических испытаний образцы вакцины не соответствовали тем, которые поставлялись для самой вакцинации.

Знаю, что многие на Хабре хотели привиться именно этой вакциной, ну потому что, понятно, Европе как-то побольше доверия. Если вы уже кинули минус в карму автору, можете заглянуть под кат за подробностями.

Я перевожу тут не всю статью, а только те части, которые мне показались интересными. За подробностями люди на французском не читающие легко могут обратиться к переводчику, 21-ый век всё ж таки.

EMA в пятницу, 15 января, в своем заявлении сказало, что некоторые из писем должностных лиц, были «обработаны» хакерами, однако в переписке с Le Monde вынуждены были признаться, что "просочившиеся электронные письма отражают проблемы и обсуждения, которые имели место". Короче отмазывались юридически безупречно.

Давление на ЕМА по меркам России было не таким уж откровенным. Один чиновник ЕМА высказал удивление тем что Урсула фон дер Лейен, президент Европейской комиссии, «четко определила две вакцины, которые могут быть одобрены до конца года [Pfizer-BioNTech и Moderna]. Есть еще проблемы и с тем , и с другим», за день до этого регуляторный орган в ходе телефонной конференции в довольно напряженной, иногда даже немного неприятной атмосфере дал представление о том, чего можно ожидать EMA, если ожидания политиков не оправдаются, вне зависимости от того являются ли эти ожидания реалистичными или нет.

Ещё один чиновник ЕМА жалуется, что поговорил с Еврокомиссаром по здравоохранению Стеллой Кириакидес (министр здравоохранения по нашему), которая обязалась вакцину "одновременно предоставить всем государствам членам" и подчеркнула, что для этого важно "не заставлять" государства ЕС использовать свои собственные процедуры одобрения.

Формулировка классная, обязательно запомню для каких-нибудь переговоров, но, кажется, имелось в виду не избавление государств членов от их собственных минздравов, а всего лишь то, что если EMA затянет сертификацию, то государства вынуждены будут сами принять у себя локально решение о применении на основе специальной чрезвычайной директивы EC. Короче верховенство общепризнанных процедур и правил во всей красе, если регулятор откажется сотрудничать и подгонять решения под политическую необходимость к нужной дате его просто выкинут из цепочки принятия решения. К чести чиновников EMA даже в таких прекрасных условиях они старались что-то сделать.

В той части документов, которые EMA не пыталось оспаривать подробно расписано что пошло не так с одобрением вакцины. В ноябре Европейское агентство сформулировало три "основных возражения", касающихся вакцины: некоторые производственные объекты в ноябре еще не были проверены; данные о коммерческих партиях вакцин отсутствовали; но, что более важно, коммерческая вакцина качественно отличается от той, которую испытывали.

Блокирующий пункт

Чтобы перейти от клинической стадии к массовому производству, а также при покупке новых производственных площадок, производители вынуждены были изменить свои производственные процессы.

Звучит немного внезапно, но всё встаёт на свои места, если отвлечься от французской статьи и заглянуть за некоторыми нюансами и ссылочками в англоязычную википедию. Вакцина Pfizer-BioNTech очень экзотична, настолько, что до пандемии COVID-19 ни один мРНК-препарат или вакцина не были лицензированы для использования на людях, а многие компании забросили попытки развивать вакцины на таком принципе из-за жестоких побочек. Проблемы полезли потому что такие препараты никогда в истории человечества массово не производились, и скоро мы станем свидетелями самых масштабных в истории человечества испытаний абсолютно новой технологии на людях. Зато производство очень дёшево.

Вакцина представляет из себя не продукт какой-нибудь лютой генной инженерии, как векторные вакцины, а является масляным наноспреем - взвесью нанокапель в которых прямо напрямую без всяких дополнительных средств транспорта плавают синтезированные фрагменты матричной РНК по которой клетки пациента наделают белков того самого шипика короны, который во все стороны торчит из вирусной капсулы. Именно этим определяются драконовские условия хранения вакцины - её нужно замораживать до -80С, что превращает логистику и разморозку в непрекращающийся праздник.

мРНК не берется из живых клеток, а синтезируется напрямую по расшифрованному генкоду вируса, что даёт технологии большую гибкость, её пытались применять для создания препаратов от разных крайне редких болезней, и для терапии рака, чуть ли не индивидуализированной. Также пытались сделать ставку на дешевизну и создать вакцины от хайповых или массовых болезней: бешенства, Зика, цитомегаловируса и гриппа. Но ничего из этого не было одобрено пока не пришло ковидло и не создало уникальную возможность.

Но вернёмся к статье, по данным чиновников EMA точный состав испытываемой и массовой вакцин отличается во многом и в частности в степени целостности фрагментов мРНК. В образцах для клинических испытаний от 69% до 81% цепочек представляли собой целую матрицу по которой белок может быть синтезирован от начала до конца. С другой стороны, данные о партиях, произведенных на новых производственных линиях, показали более низкие проценты целых мРНК, в среднем 59%. В некоторых партиях снижение достигало 51%. Именно это назвали "блокирующим пунктом" в сообщении EMA 23 ноября. В ушедшей на испытания вакцине применялся фильтр отделяющий полноценные молекулы от коротких обрезков, но его оказалось трудно масштабировать для коммерческого производства.

Нужный иммунный ответ всё равно будет объяснил, один из бывших сотрудников Стив Пасколо, научный сотрудник университетской больницы Цюриха, который уже двадцать лет работает над РНК-вакцинами (соучредитель CureVac в 2000 году он покинул эту компанию и сегодня имеет совместные проекты с BioNTech). Для иммунного ответа порой хватало одного микрограмма вещества, а в дозе его 30 мкг. С хорошим запасом. Так же считают и в FDA USA - американском регуляторном органе, где вакцину одобрили для чрезвычайного использования, в английском и канадском регуляторе. Вакцине потребуется потом и обычное одобрение, чтобы, как в переписке метко высказались, "регионы не получали субоптимальные материалы".

Тоже надо запомнить на будущие разговоры с менеджерами, не баг, а субоптимальная реализация. :)

Серьезное возражение

26 ноября BioNTech и Pfizer ответили на возражения EMA. Предложили как-нибудь поднять долю целых мРНК чтобы до конечных потребителей с учётом распада по дороге, доходили целыми хотя бы 50% молекул. И даже использовать некоторое количество настоящих коммерческих вакцин в испытаниях (ого какое заметное послабление). Кажется EMA-шников они с первого раза не убедили, потому что 30-ого ноября на конец украденных фрагментов переписки торг продолжался. Фрагмент одного отчёта позволяет предположить, что возможно выход полезного продукта смогут увеличить до 75%. Это было бы неплохо, потому что если количество фрагментов, синтезирующих хорошие целые белки падает с 81% до 50%, это значит что всякого мусора и неправильно порезанных образцов для сборки становится больше в 5 раз и EMA напоминает, что по ним тоже что-то может синтезироваться и никто не знает как это повлияет на человека.

Через несколько дней статья по ситуации с массовым производством попала в Wall Street Journal но в компании ответили, что хоть у них и задержалась в итоге поставка с некоторых заводов, но в целом всё хорошо, и они продолжают работать с EMA, чтобы в запланированные сроки 21-ого получить полноценное одобрение. Логично, сроки то уже со всеми согласованы.

Русские сделали это?

Никаких доказательств нет, но нужно рассмотреть версию, что весь этот взлом устроили русские или какие-то неизвестные русофилы. Один из аргументов, что файлы для России были выложены на сайте rutor название которого состоит из "ru" как Россия и "tor" как название анонимного браузера. Представляю что бы сказали создатели торрент-трекера rutor, узнав о такой этимологии их названия. А ещё русские уже практиковали кражу дискредитирующих документов с их последующей утечкой в деле антидопингового агентства.

Отряд хакеров-русофилов...

Заключение

Надеюсь, вас это всё развлекло так же как меня. Хотя экскурсия в мир международно-одобренных вакцин, немножко пугает. Кроме вакцин на мРНК есть ещё куча разных вариантов от совсем разных наций-производителей, из которых вы можете выбирать. Может такого эталонного бардака там не будет, но что-нибудь такое от чего у вас зашевелятся на голове волосы, наверняка спрятано во многих лабораторных шкафах.

Как говорится, я видел фильм про зомби-апокалипсис, начинавшийся точно так же.

P.S. И да, не затягивайте с вакцинацией какой-нибудь другой вакциной. По сравнению со странами, вынужденными экстренно колоться этой вакциной, у нас ещё жить можно, но было бы плохо догнать их ценой жизни ваших родственников. Россия в максимальный день - 4,3 смерти от ковидлы на миллион в день, Канада - 5.5, Израиль 6, США - 13.4, Великобритания - 23.5

Теги:ковид-19вакцинаcovid-19взломутечкарусские хакеры
Хабы: Информационная безопасность Антивирусная защита Биотехнологии Здоровье
Рейтинг +31
Количество просмотров 15,1k Добавить в закладки 29
Комментарии
Комментарии 89

Похожие публикации

Application Security Engineer
от 3 300 €ExnessЛимассол
Архитектор прикладной безопасности
от 150 000 до 200 000 ₽ЭР-ТелекомМоскваМожно удаленно
Системный аналитик (по инфраструктуре)
от 107 000 ₽ТатнефтьАльметьевск
Information Security Officer
до 275 000 ₽SmartTel PlusМожно удаленно

Лучшие публикации за сутки