Według źródeł gazety związanych z prowadzonym przez prokuraturę śledztwem, unijna agencja z siedzibą w Amsterdamie była na początku 2020 r. celem ataków hakerów z Chin, którzy uzyskali dostęp do sieci EMA dzięki wcześniejszemu zinfiltrowaniu sieci jednej z niemieckich uczelni.

EMA zdementowała te doniesienia, jednak według dziennika atak był „do pewnego stopnia udany”.

Drugie włamanie, o którym agencja informowała w grudniu 2020 r., zdarzyło się jesienią i miały stać za nim rosyjskie służby. Włamywacze mieli obejść system dwustopniowej weryfikacji wewnątrz EMA. W efekcie w grudniu do internetu wyciekła m.in. wewnętrzna i poufna korespondencja dotyczącą procesów oceny szczepionek przeciw Covid-19. Jak podała EMA, „część korespondencji została zmanipulowana przez sprawców przed publikacją w sposób, który mógłby podważyć zaufanie do szczepionek”.

Według źródeł „De Volkskrant”, wyciek był pobocznym celem hakerów, którzy przez tygodnie mieli dostęp do korespondencji i byli skupieni na „klasycznym szpiegostwie gospodarczym”, co miałoby wskazywać na rosyjską Służbę Wywiadu Zagranicznego (SWR) jako winowajcę. Rosjanie mieli być przede wszystkim zainteresowani informacjami o zamówieniach szczepionek firm Pfizer i Moderna przez różne kraje oraz o cenie tych preparatów.