Redacción NM
Un grupo de piratería informática respaldado por el estado chino se ha dirigido en las últimas semanas a los sistemas de TI de dos fabricantes de vacunas indias cuyas inyecciones de coronavirus se están utilizando en la campaña de inmunización del país, dijo la firma de inteligencia cibernética Cyfirma a Reuters.
Los rivales China e India han vendido o regalado inyecciones de COVID-19 a muchos países. India produce más del 60% de todas las vacunas vendidas en el mundo.
Cyfirma, respaldada por Goldman Sachs, con sede en Singapur y Tokio, dijo que el grupo de piratería chino APT10, también conocido como Stone Panda, había identificado brechas y vulnerabilidades en la infraestructura de TI y el software de la cadena de suministro de Bharat Biotech y el Serum Institute of India (SII). el mayor fabricante de vacunas del mundo.
«La verdadera motivación aquí es en realidad exfiltrar la propiedad intelectual y obtener una ventaja competitiva sobre las compañías farmacéuticas indias», dijo el presidente ejecutivo de Cyfirma, Kumar Ritesh, anteriormente un alto funcionario cibernético de la agencia británica de inteligencia extranjera MI6.
Dijo que APT10 estaba apuntando activamente a SII, que está fabricando la vacuna AstraZeneca para muchos países y pronto comenzará a fabricar inyecciones Novavax a granel.
“En el caso de Serum Institute, han encontrado varios de sus servidores públicos que ejecutan servidores web débiles, estos son servidores web vulnerables”, dijo Ritesh, refiriéndose a los piratas informáticos.
“Han hablado de una aplicación web débil, también están hablando de un sistema de gestión de contenido débil. Es bastante alarmante «.
El Ministerio de Relaciones Exteriores de China no respondió a una solicitud de comentarios. Pero respondiendo a una pregunta sobre si los piratas informáticos chinos tuvieron un papel en el ataque a la red eléctrica de India que causó un apagón en Mumbai el año pasado, el ministerio dijo que era un firme defensor de la seguridad cibernética.
«China se opone firmemente y toma medidas enérgicas contra todas las formas de ataques cibernéticos», dijo su embajada en Nueva Delhi en Twitter, citando al Ministerio de Relaciones Exteriores. «La especulación y la fabricación no tienen ningún papel que desempeñar en el tema de los ciberataques».
SII y Bharat Biotech declinaron hacer comentarios. La oficina del director general del Equipo de Respuesta a Emergencias Informáticas (CERT) estatal de la India dijo que el asunto había sido entregado a su director de operaciones, SS Sarma.
Sarma dijo a Reuters que CERT era una «agencia legal y no podemos confirmar esto a los medios».
Cyfirma dijo en un comunicado que había informado a las autoridades del CERT y que habían reconocido la amenaza.
El Departamento de Justicia de EE. UU. Dijo aquí en 2018 que APT10 había actuado en asociación con el Ministerio de Seguridad del Estado de China.
Microsoft dijo aquí en noviembre que había detectado ciberataques de Rusia y Corea del Norte dirigidos a empresas de vacunas en India, Canadá, Francia, Corea del Sur y Estados Unidos. Los piratas informáticos norcoreanos también intentaron entrar en los sistemas de la farmacéutica británica AstraZeneca, informó Reuters.
Ritesh, cuya firma sigue las actividades de unos 750 ciberdelincuentes y monitorea casi 2.000 campañas de piratería utilizando una herramienta llamada DeCYFIR, dijo que aún no estaba claro a qué información pudo haber accedido APT10 de las empresas indias.
Las relaciones entre los vecinos con armas nucleares China e India se agriaron en junio pasado cuando 20 indios y cuatro soldados chinos murieron en una pelea en la frontera del Himalaya. Las conversaciones recientes han aliviado la tensión.
(Informe de Krishna N. Das; Informe adicional de CK Nayak; Edición de Nick Macfie)
