COVID-19 Vaccine Makers Serum Institute of India, Bharat Biotech ciblé par les pirates chinois: Cyfirma

COVID-19 Vaccine Makers Serum Institute of India, Bharat Biotech ciblé par les pirates chinois: Cyfirma

Un groupe de piratage chinois soutenu par l’État a ciblé ces dernières semaines les systèmes informatiques de deux fabricants de vaccins indiens dont les vaccins contre le coronavirus sont utilisés dans la campagne de vaccination du pays, a déclaré à Reuters la société de cyber-renseignement Cyfirma. L’Inde produit plus de 60 pour cent de tous les vaccins vendus dans le monde. Cyfirma, soutenu par Goldman Sachs, basé à Singapour et à Tokyo, a déclaré que le groupe de piratage chinois APT10, également connu sous le nom de Stone Panda, avait identifié des lacunes et des vulnérabilités dans l’infrastructure informatique et les logiciels de chaîne d’approvisionnement de Bharat Biotech et du Serum Institute of India (SII), le plus grand fabricant de vaccins au monde.

« La vraie motivation ici est en fait d’exfiltrer la propriété intellectuelle et d’obtenir un avantage concurrentiel sur les sociétés pharmaceutiques indiennes », a déclaré le directeur général de Cyfirma, Kumar Ritesh, ancien cyber-responsable de l’agence britannique de renseignement étranger MI6. Il a déclaré qu’APT10 ciblait activement le SII, qui fabrique le vaccin AstraZeneca pour de nombreux pays et va bientôt commencer à fabriquer des injections Novavax en vrac.

« Dans le cas du Serum Institute, ils ont trouvé un certain nombre de leurs serveurs publics exécutant des serveurs Web faibles, ce sont des serveurs Web vulnérables », a déclaré Ritesh, faisant référence aux pirates. « Ils ont parlé d’une application Web faible, ils parlent également d’un système de gestion de contenu faible. C’est assez alarmant. »

Le ministère chinois des Affaires étrangères n’a pas répondu à une demande de commentaires. SII et Bharat Biotech ont refusé de commenter.

Le bureau du directeur général de l’équipe indienne d’intervention d’urgence informatique (CERT) dirigée par l’État a déclaré que l’affaire avait été confiée à son directeur des opérations, SS Sarma. Sarma a déclaré à Reuters que le CERT était une « agence juridique et nous ne pouvons pas le confirmer aux médias ». Cyfirma a déclaré dans un communiqué qu’elle avait informé les autorités du CERT et qu’elles avaient reconnu la menace. « Ils ont vérifié et ils sont revenus », a déclaré Cyfirma.

« Notre analyse technique et notre évaluation ont vérifié les menaces et les attaques. »

Le ministère américain de la Justice a déclaré en 2018 qu’APT10 avait agi en association avec le ministère chinois de la Sécurité d’État. Microsoft a déclaré en novembre avoir détecté des cyberattaques en provenance de Russie et de Corée du Nord visant des sociétés de vaccins COVID-19 en Inde, au Canada, en France, en Corée du Sud et aux États-Unis.

Des pirates informatiques nord-coréens ont également tenté de s’introduire dans les systèmes du fabricant britannique de médicaments AstraZeneca, a rapporté Reuters. Ritesh, dont la société suit les activités de quelque 750 cybercriminels et surveille près de 2000 campagnes de piratage à l’aide d’un outil appelé DeCYFIR, a déclaré que les informations relatives aux vaccins auxquelles APT10 aurait pu avoir accès auprès des entreprises indiennes n’étaient pas encore claires. Le vaccin Covaxin de Bharat Biotech, développé avec le Conseil indien de la recherche médicale géré par l’État, sera exporté vers de nombreux pays, dont le Brésil et les États-Unis.

Le fabricant de médicaments Pfizer Inc et son partenaire allemand BioNTech SE ont déclaré en décembre que des documents relatifs au développement de leur vaccin COVID-19 avaient été « illégalement consultés » lors d’une cyberattaque contre le régulateur européen des médicaments.


Le gouvernement devrait-il expliquer pourquoi les applications chinoises ont été interdites? Nous en avons discuté sur Orbital, notre podcast technologique hebdomadaire, auquel vous pouvez vous abonner via Apple Podcasts, Google Podcasts ou RSS, télécharger l’épisode ou simplement cliquer sur le bouton de lecture ci-dessous.

Articles similaires

Verizon vs T-Mobile vs AT&T: qui gagne les guerres 5G au début de 2021?

Verizon vs T-Mobile vs AT&T: qui gagne les guerres 5G au début de 2021?

«  Ian’s Awesome Counter  » pour Apple Watch vise à vous aider à être plus concentré et conscient

«  Ian’s Awesome Counter  » pour Apple Watch vise à vous aider à être plus concentré et conscient

Les nouveaux Amazon Echo Buds sont plus petits, plus légers et meilleurs qu’avant

Les nouveaux Amazon Echo Buds sont plus petits, plus légers et meilleurs qu’avant

Test du vivo X60 Pro – Tests GSMArena.com

Test du vivo X60 Pro – Tests GSMArena.com

Articles récents