Atac informàtic contra el major fabricant mundial de vacunes contra la covid-19

En les últimes setmanes, un grup de pirates informàtics presumptament recolzat per l'estat xinès es va dirigir als sistemes de tecnologia de dos fabricants de vacunes indis. Així ho recull el diari Clarín de l'agència Reuters, que cita la firma d'intel·ligència cibernètica Cyfirma.

Els rivals Xina i l'Índia han venut o regalat dosi de covid-19 a molts països. l'Índia produeix més del 60% de totes les vacunes venudes al món.

Cyfirma, amb el suport de Goldman Sachs, amb seu a Singapur i Tòquio, va dir que el grup de pirateria xinès APT10, també conegut com a Stone Panda, havia identificat bretxes i vulnerabilitats en la infraestructura de tecnologia i el programari de la cadena de subministrament de Bharat Biotech i el Serum Institute of India (SII). el major fabricant de vacunes del món.

«La veritable motivació és en realitat filtrar la propietat intel·lectual i obtenir un avantatge competitiu sobre les companyies farmacèutiques índies», va dir el president executiu de Cyfirma, Kumar Ritesh, que anteriorment havia estat un alt funcionari cibernètic de l'agència britànica d'intel·ligència estrangera MI6.

Va dir que APT10 estava apuntant activament a SII, que està fabricant la vacuna AstraZeneca per a molts països i aviat començarà a fabricar injeccions Novavax a doll.

«En el cas de Serum Institute, van trobar diversos dels seus servidors públics que executen servidors web febles, aquests són servidors web vulnerables», va dir Ritesh, referint-se als pirates informàtics.

«Han parlat d'una aplicació web feble, també estan parlant d'un sistema de gestió de contingut feble. És bastant alarmant». El Ministeri de Relacions Exteriors de la Xina no va respondre immediatament a una sol·licitud de comentaris.

SII i Bharat Biotech van declinar fer comentaris. L'Equip de Resposta a Emergències Informàtiques de l'Índia, dirigit pel govern, amb qui Cyfirma va dir que havia compartit les seves troballes, no va fer comentaris.

El Departament de Justícia dels Estats Units va dir en 2018 que APT10 havia actuat en associació amb el Ministeri de Seguretat de l'Estat de la Xina.

Ritesh, que segueix les activitats d'uns 750 ciberdelinqüents i monitora gairebé 2,000 campanyes de pirateria utilitzant una eina anomenada 'desxifrador', va dir que encara no era clar a quina informació relacionada amb les vacunes APT10 podia haver accedit de les companyies índies.

La injecció Covaxin de Bharat Biotech, desenvolupada amb el Consell de Recerca Mèdica de l'Índia, administrada per l'estat, s'exportarà a molts països, inclòs Brasil.

La farmacèutica estatunidenca Pfizer Inc i el seu soci alemany BioNTech ES van dir al desembre que els documents relacionats amb el desenvolupament de la seva vacuna covid-19 havien estat «accedits il·legalment» en un ciberatac al regulador europeu de medicaments.

Les relacions entre els veïns amb armes nuclears Xina i l'Índia van empitjorar al juny passat quan 20 soldats indis i quatre xinesos van morir en una baralla a la frontera de l'Himàlaia. Les converses recents han alleujat la tensió.