FX168财经报社(北美)讯 周一(3月1日),网络情报公司Cyfirma表示,中国政府支持的黑客组织最近几周将目标对准了两家印度疫苗生产商的IT系统,这两家印度疫苗生产商的疫苗被用于其疫苗接种活动。
中国和印度都向许多国家出售或赠送了COVID-19疫苗。印度生产了全世界60%以上的疫苗。
高盛(Goldman sachs)支持、总部位于新加坡和东京的Cyfirma表示,中国黑客组织APT10(又名“石头熊猫”(Stone Panda))发现了巴拉特生物技术公司(Bharat Biotech)和全球最大疫苗制造商印度血清研究所(Serum Institute of India,简称SII)的IT基础设施和供应链软件中的漏洞。Cyfirma首席执行官Kumar Ritesh表示:“这里的真正动机实际上是窃取知识产权,获得与印度制药公司的竞争优势。”他曾是英国外国情报机构军情六处(MI6)的高级网络官员。
他说,APT10正在积极瞄准SII,该公司正在为许多国家生产阿斯利康疫苗,并将很快开始批量生产Novavax疫苗。“以血清研究所为例,他们发现许多公共服务器运行着薄弱的网络服务器,这些都是易受攻击的网络服务器,”提到黑客时,Ritesh说。“他们谈到了薄弱的web应用程序,他们也谈到了薄弱的内容管理系统。这很令人担忧。”
国营的印度计算机应急反应小组(CERT)的总干事办公室说,此事已经移交给了它的业务主管S.S. Sarma。Sarma表示,CERT是一家“法律机构,我们无法向媒体证实此事”。
Cyfirma在一份声明中表示,他们已经通知了CERT当局,他们已经承认了这一威胁。“他们检查了一下,然后又回去了,”Cyfirma说。“我们的技术分析和评估证实了这些威胁和攻击。”美国司法部在2018年表示,APT10与中国国家安全部合作。
微软去年11月表示,它检测到来自俄罗斯和朝鲜的针对印度、加拿大、法国、韩国和美国疫苗公司的网络攻击。据报道,朝鲜黑客还试图侵入英国制药商阿斯利康(AstraZeneca)的系统。
Ritesh的公司跟踪了大约750名网络罪犯的活动,并使用一种名为DeCYFIR的工具监控了近2000个黑客活动。他说,目前还不清楚APT10可能从印度公司获得了哪些疫苗相关信息。
Bharat生物技术公司与国营的印度医学研究理事会共同开发的COVAXIN注射剂将出口到许多国家,包括巴西。美国制药商辉瑞公司及其德国合作伙伴BioNTech SE去年12月表示,与他们的、疫苗开发相关的文件被“非法获取”,欧洲药品监管机构受到网络攻击。
校对:尔东琛
