網絡安全公司Cyfirma對路透社表示,一個中國政府支持的黑客組織最近幾週攻擊了兩家印度疫苗製造商的IT系統。印度的新冠疫苗接種計劃正使用這兩家公司的生產的疫苗。
印度生產全世界60%以上的疫苗。印度也同中國一樣,向許多國家出售或贈送大批新冠疫苗。
路透社星期一(3月1日)報導說,總部位於新加坡和東京的Cyfirma公司表示,中國黑客組織APT10(又稱“石熊貓”,Stone Panda)發現了巴拉特生物技術公司(Bharat Biotech)和全球最大的疫苗製造廠商印度血清研究所(Serum Institute of India)的IT基礎設施和供應鏈軟件中的漏洞。
Cyfirma首席執行官利特施(Kumar Ritesh)曾是英國情報機構軍情六處(MI6)的高級網絡官員,他表示:“他們的真正動機實際上是竊取知識產權,獲得相對於印度製藥公司的競爭優勢。”
他說,APT10正在積極瞄準印度血清研究所。印度血清研究所正在生產阿斯利康疫苗,並將很快開始批量生產Novavax疫苗。
他說:“以印度血清研究所為例,他們(黑客)發現一些公共服務器運行著薄弱的網頁服務器(web server),這些是容易受到攻擊的。”
他還說,目前尚不清楚APT10可能從印度公司獲取了哪些新冠疫苗相關信息。
中國外交部沒有立即回复路透社的置評請求。印度血清研究所和巴拉特生物技術公司拒絕置評。政府機構印度計算機應急響應小組(CERT-In)也沒有立即發表評論。
美國司法部曾在2018年表示,APT10與中國國家安全部合作。
中印兩國軍隊去年6月在拉達克邊境地區的加勒萬河谷發生衝突,兩國關係因此惡化。印度此前表示,有20名軍人在衝突中死亡,中國方面則聲稱有4人死亡。中印兩國最近的會談緩解了緊張態勢。
(本文參考了路透社的報導)