Hackers del régimen chino atacaron al mayor fabricante del mundo de vacunas contra el COVID-19

En las últimas semanas, un grupo de piratas informáticos respaldado por el estado chino se ha dirigido a los sistemas de tecnología de dos fabricantes de vacunas indios cuyas inyecciones de coronavirus se están utilizando en la campaña de inmunización del país, dijo a Reuters la firma de inteligencia cibernética Cyfirma.

Los rivales China e India han vendido o regalado dosis de COVID-19 a muchos países. India produce más del 60% de todas las vacunas vendidas en el mundo.

Cyfirma, respaldada por Goldman Sachs, con sede en Singapur y Tokio, dijo que el grupo de piratería chino APT10, también conocido como Stone Panda, había identificado brechas y vulnerabilidades en la infraestructura de tecnología y el software de la cadena de suministro de Bharat Biotech y el Serum Institute of India (SII). el mayor fabricante de vacunas del mundo.

“La verdadera motivación aquí es en realidad exfiltrar la propiedad intelectual y obtener una ventaja competitiva sobre las compañías farmacéuticas indias”, dijo el presidente ejecutivo de Cyfirma, Kumar Ritesh, anteriormente un alto funcionario cibernético de la agencia británica de inteligencia extranjera MI6.

Dijo que APT10 estaba apuntando activamente a SII, que está fabricando la vacuna AstraZeneca para muchos países y pronto comenzará a fabricar inyecciones Novavax a granel.

“En el caso de Serum Institute, han encontrado varios de sus servidores públicos que ejecutan servidores web débiles, estos son servidores web vulnerables”, dijo Ritesh, refiriéndose a los piratas informáticos.

“Han hablado de una aplicación web débil, también están hablando de un sistema de gestión de contenido débil. Es bastante alarmante“. El Ministerio de Relaciones Exteriores de China no respondió de inmediato a una solicitud de comentarios.

SII y Bharat Biotech declinaron hacer comentarios. El Equipo de Respuesta a Emergencias Informáticas de India, dirigido por el gobierno, con quien Cyfirma dijo que había compartido sus hallazgos, no hizo comentarios de inmediato.

El Departamento de Justicia de Estados Unidos dijo en 2018 que APT10 había actuado en asociación con el Ministerio de Seguridad del Estado de China.

Microsoft dijo aquí en noviembre que había detectado ciberataques de Rusia y Corea del Norte dirigidos a empresas de vacunas COVID-19 en India, Canadá, Francia, Corea del Sur y Estados Unidos. Los piratas informáticos norcoreanos también intentaron irrumpir en los sistemas de la farmacéutica británica AstraZeneca, informó Reuters.

Ritesh, cuya firma sigue las actividades de unos 750 ciberdelincuentes y monitorea casi 2,000 campañas de piratería utilizando una herramienta llamada descifrador, dijo que aún no estaba claro a qué información relacionada con las vacunas APT10 pudo haber accedido de las compañías indias.

La inyección COVAXIN de Bharat Biotech, desarrollada con el Consejo de Investigación Médica de la India, administrada por el estado, se exportará a muchos países, incluido Brasil.

La farmacéutica estadounidense Pfizer Inc y su socio alemán BioNTech SE dijeron en diciembre que los documentos relacionados con el desarrollo de su vacuna COVID-19 habían sido “accedidos ilegalmente” en un ciberataque al regulador europeo de medicamentos.

Las relaciones entre los vecinos con armas nucleares China e India se agriaron en junio pasado cuando 20 soldados indios y cuatro chinos murieron en una pelea en la frontera del Himalaya. Las conversaciones recientes han aliviado la tensión.