Ataque informático contra el mayor fabricante mundial de vacunas contra la covid-19

En las últimas semanas, un grupo de piratas informáticos presuntamente apoyado por el estado chino se dirigió a los sistemas de tecnología de dos fabricantes de vacunas indios. Así lo recoge el diario Clarín de la agencia Reuters, que cita la firma de inteligencia cibernética Cyfirma.

Los rivales China y la India han vendido o regalado dosis de covid-19 en muchos países. la India produce más del 60% de todas las vacunas vendidas en el mundo.

Cyfirma, con el apoyo de Goldman Sachs, con sede en Singapur y Tokio, dijo que el grupo de piratería chino APT10, también conocido como Stone Panda, había identificado brechas y vulnerabilidades en la infraestructura de tecnología y el software de la cadena de suministro de Bharat Biotech y el Serum Institute of India (SII). el mayor fabricante de vacunas del mundo.

«La verdadera motivación es en realidad filtrar la propiedad intelectual y obtener una ventaja competitiva sobre las compañías farmacéuticas indias», dijo el presidente ejecutivo de Cyfirma, Kumar Ritesh, que anteriormente había sido un alto funcionario cibernético de la agencia británica de inteligencia extranjera MI6.

Dijo que APT10 estaba apuntando activamente en SII, que está fabricando la vacuna AstraZeneca para muchos países y pronto empezará a fabricar inyecciones Novavax a granel.

«En el caso de Serum Institute, encontraron diversos de sus servidores públicos que ejecutan servidores web débiles, estos son servidores web vulnerables», dijo Ritesh, refiriéndose a los piratas informáticos.

«Han hablado de una aplicación web débil, también están hablando de un sistema de gestión de contenido débil. Es bastante alarmante». El Ministerio de Relaciones Exteriores de China no respondió inmediatamente a una solicitud de comentarios.

SII y Bharat Biotech declinaron hacer comentarios. El Equipo de Respuesta a Emergencias Informáticas de la India, dirigido por el gobierno, con quien Cyfirma dijo que había compartido sus hallazgos, no hizo comentarios.

El Departamento de Justicia de los Estados Unidos dijo en 2018 que APT10 había actuado en asociación con el Ministerio de Seguridad del Estado de China.

Ritesh, que sigue las actividades de unos 750 ciberdelincuentes y monitora casi 2,000 campañas de piratería utilizando una herramienta denominada 'descifrador', dijo que todavía no era claro a qué información relacionada con las vacunas APT10 podía haber accedido de las compañías indias.

La inyección Covaxin de Bharat Biotech, desarrollada con el Consejo de Investigación Médica de la India, administrada por el estado, se exportará a muchos países, incluido Brasil.

La farmacéutica estadounidense Pfizer Inc y su socio alemán BioNTech alertaron en diciembre que los documentos relacionados con el desarrollo de su vacuna covid-19 habían estado «accedidos ilegalmente» en un ciberataque al regulador europeo de medicamentos.

Las relaciones entre los vecinos con armas nucleares China y la India empeoraron en junio pasado cuando 20 soldados indios y cuatro chinos murieron en una pelea en la frontera del Himalaya. Las conversaciones recientes han aliviado la tensión.