Reklama

Polityka i prawo

Indyjskie szczepionki, chińskie zainteresowanie. Covidowy wyścig w toku

Fot. Claude TRUONG-NGOC/Wikipedia/CC 4.0
Fot. Claude TRUONG-NGOC/Wikipedia/CC 4.0

Chińska grupa hakerów działająca na zlecenie rządu zaatakowała w ostatnich tygodniach systemy IT dwóch indyjskich producentów szczepionek, które odgrywają kluczową rolę w procesie szczepień – poinformowała Cyfirma, firma zajmująca się cyberbezpieczeństwem.

Indie są jednym z najważniejszych punktów na światowej mapie szczepień przeciwko COVID-19. 60% wszystkich sprzedanych szczepionek zostało wyprodukowanych w tym kraju, dlatego zainteresowanie ze strony chińskich hakerów nie powinno dziwić.

Za atakami na koncerny farmaceutyczne miała stać chińska grupa hakerska APT10 znana również pod kryptonimem Stone Panda, która zidentyfikowała i wykorzystała podatności w infrastrukturze IT i łańcuchu dostaw firm Bharat Biotech i the Serum Institute of India (SII). W 2018 roku amerykański Departament Sprawiedliwości podał, że APT10 działa w porozumieniu z Ministerstwem Bezpieczeństwa Państwowego.

Szef Cyfirmy Kumar Ritesh – były pracownik brytyjskiego wywiadu MI6, wyjaśnia, że celem ataku była pozyskanie własności intelektualnej i zdobycie w ten sposób przewagi nad indyjski koncernami farmaceutycznymi. Powiedział, że APT 10 prowadziło aktywne operacje wymierzone w SII, które odpowiada za produkcję szczepionki AstraZeneca dla wielu państw oraz niedługo rozpocznie wytwarzanie produktów Novavax. Nie podał jednak jakie szczegółowe informacje zostały wykradzione na temat szczepionek przeciw COVID-19

SII miał polegać na wielu serwerach zawierających podatności. Znaleziono je również w aplikacjach webowych oraz systemie zarządzania treścią (CMS) – co zdaniem szefa Cyfirmy jest alarmujące. Standardowo chińskie Ministerstwo Spraw Zagranicznych, ani żadna z placówek dyplomatycznych Państwa Środka nie odniosła się do treści raportu.

Na świecie trwa rywalizacja „szczepionkowa” pomiędzy mocarstwami, a ważną rolę odgrywają w niej hakerzy, którzy atakują firmy i placówki medyczne odpowiedzialne za pracę nad szczepionkami. W listopadzie Microsoft informował o atakach ze strony Rosji i Chin na takie obiekty w Indiach, Kanadzie, Francji, Stanach Zjednoczonych czy Korei Południowej. Hakerzy z Korei Północnej starali się włamać do systemów firmy AstraZeneca.  W grudniu ofiarą cyberataków padła również Europejska Agencja Leków.

image

 

Reklama

Komentarze

    Reklama