NUEVA DELHI (Reuters) – Un grupo de piratería informática respaldado por el Estado chino conocido como APT10 o Stone Panda, se ha dirigido en las últimas semanas a los sistemas de TI de dos fabricantes de vacunas indios cuyas inyecciones de coronavirus se están utilizando en la campaña de inmunización del país, dijo a Reuters la firma de inteligencia cibernética Cyfirma.
Los rivales China e India han vendido o regalado inyecciones de COVID-19 a muchos países. India produce más del 60% de todas las vacunas vendidas en el mundo.
Cyfirma, respaldada por Goldman Sachs, con sede en Singapur y Tokio, dijo que el grupo de piratería chino APT10, también conocido como Stone Panda, había identificado brechas y vulnerabilidades en la infraestructura de TI y el software de cadena de suministro de Bharat Biotech y el Serum Institute of India (SII) el mayor fabricante de vacunas del mundo.
«La verdadera motivación aquí es en realidad exfiltrar la propiedad intelectual y obtener una ventaja competitiva sobre las compañías farmacéuticas indias», dijo el presidente ejecutivo de Cyfirma, Kumar Ritesh, anteriormente un alto funcionario cibernético de la agencia británica de inteligencia extranjera MI6.
Dijo que APT10 estaba apuntando activamente a SII, que está fabricando la vacuna AstraZeneca para muchos países y pronto comenzará a fabricar inyecciones Novavax a granel.
«En el caso de Serum Institute, han encontrado varios de sus servidores públicos que ejecutan servidores web débiles, estos son servidores web vulnerables», dijo Ritesh, refiriéndose a los piratas informáticos.
“Han hablado de una aplicación web débil, también están hablando de un sistema de gestión de contenido débil. Es bastante alarmante «.
El Ministerio de Relaciones Exteriores de China no respondió a una solicitud de comentarios. Pero respondiendo a una pregunta sobre si los piratas informáticos chinos tuvieron un papel en el ataque a la red eléctrica de India que causó un apagón en Mumbai el año pasado, el ministerio dijo que era un firme defensor de la seguridad cibernética.
«China se opone firmemente y toma medidas enérgicas contra todas las formas de ataques cibernéticos», dijo su embajada en Nueva Delhi en Twitter, citando al Ministerio de Relaciones Exteriores. «La especulación y la fabricación no tienen ningún papel que desempeñar en el tema de los ciberataques».
SII y Bharat Biotech declinaron hacer comentarios. La oficina del director general del Equipo de Respuesta a Emergencias Informáticas (CERT) estatal de la India dijo que el asunto había sido entregado a su director de operaciones, SS Sarma.
Sarma dijo a Reuters que CERT era una «agencia legal y no podemos confirmar esto a los medios».