Hackers chinos han atacado a fabricantes de vacunas indios SII y Bharat Biotech, asegura Cyfirma

Redacción MX Político.- Un grupo de piratas informáticos respaldado por el Estado chino ha atacado en las últimas semanas los sistemas de dos fabricantes de vacunas indios cuyas inyecciones para el coronavirus se utilizan en la campaña de inmunización del país, dijo a Reuters la empresa de ciberinteligencia Cyfirma.

China e India han vendido o regalado vacunas contra el Covid-19 a muchos países. India produce más del 60% de todas las vacunas que se venden a nivel global.

Cyfirma, respaldada por Goldman Sachs, dijo que el grupo de hackers chinos APT10 —también conocido como Stone Panda— había identificado brechas y vulnerabilidades en la infraestructura de software de la cadena de suministro de Bharat Biotech y el Serum Institute de la India (SII), el mayor fabricante de vacunas del mundo.

“La verdadera motivación aquí es la exfiltración de la propiedad intelectual y la obtención de una ventaja competitiva sobre las empresas farmacéuticas indias”, afirmó el director ejecutivo de Cyfirma, Kumar Ritesh.

Agregó que APT10 estaba atacando activamente a SII, que fabrica la vacuna de AstraZeneca para muchos países y que pronto empezará a fabricar las inyecciones de Novavax.

“En el caso del Serum Institute, han encontrado varios servidores públicos con servidores web vulnerables”, dijo Ritesh refiriéndose a los hackers. “Han hablado de una aplicación web débil, también hablan de un sistema de gestión de contenidos débil. Es alarmante”, indicó.

El Ministerio de Asuntos Exteriores de China no respondió a una petición de comentarios. Pero en respuesta a una pregunta sobre si hackers chinos tuvieron un papel en el ataque a la red eléctrica de India que causó un apagón en Mumbai en 2020, dijo que era un firme defensor de la ciberseguridad.

“China se opone firmemente a todas las formas de ciberataques”, dijo su embajada en Nueva Delhi en Twitter, citando al Ministerio de Asuntos Exteriores. “La especulación y la fabricación no tienen ningún papel en la cuestión de los ciberataques”.

jpob