Des hackers chinois ciblent les fabricants de vaccins indiens SII et Bharat Biotech

NEW DELHI (Reuters) – Un groupe de piratage chinois soutenu par l’État a ciblé ces dernières semaines les systèmes informatiques de deux fabricants de vaccins indiens dont les vaccins contre le coronavirus sont utilisés dans la campagne de vaccination du pays, a déclaré à Reuters la société de cyber-renseignement Cyfirma.

Les rivales Chine et Inde ont toutes deux vendu ou offert des injections de COVID-19 à de nombreux pays. L’Inde produit plus de 60% de tous les vaccins vendus dans le monde.

Cyfirma, soutenu par Goldman Sachs, basé à Singapour et à Tokyo, a déclaré que le groupe de piratage chinois APT10, également connu sous le nom de Stone Panda, avait identifié des lacunes et des vulnérabilités dans l’infrastructure informatique et les logiciels de chaîne d’approvisionnement de Bharat Biotech et du Serum Institute of India (SII), le plus grand fabricant de vaccins au monde.

«La vraie motivation ici est en fait d’exfiltrer la propriété intellectuelle et d’obtenir un avantage concurrentiel sur les sociétés pharmaceutiques indiennes», a déclaré le directeur général de Cyfirma, Kumar Ritesh, ancien cyber-responsable de l’agence britannique de renseignement étranger MI6.

Il a déclaré qu’APT10 ciblait activement le SII, qui fabrique le vaccin AstraZeneca pour de nombreux pays et va bientôt commencer à fabriquer des injections Novavax en vrac.

«Dans le cas de Serum Institute, ils ont trouvé un certain nombre de leurs serveurs publics exécutant des serveurs Web faibles, ce sont des serveurs Web vulnérables», a déclaré Ritesh, faisant référence aux pirates.

«Ils ont parlé d’une application Web faible, ils parlent également d’un système de gestion de contenu faible. C’est assez alarmant.

Le ministère chinois des Affaires étrangères n’a pas répondu à une demande de commentaires.

SII et Bharat Biotech ont refusé de commenter. Le bureau du directeur général de l’équipe indienne d’intervention d’urgence informatique (CERT), dirigée par l’État, a déclaré que l’affaire avait été confiée à son directeur des opérations, SS Sarma.

Sarma a déclaré à Reuters que le CERT était une «agence juridique et nous ne pouvons pas le confirmer aux médias».

Cyfirma a déclaré dans un communiqué qu’elle avait informé les autorités du CERT et qu’elles avaient reconnu la menace.

«Ils ont vérifié et ils sont revenus», a déclaré Cyfirma. «Notre analyse technique et notre évaluation ont vérifié les menaces et les attaques.»

Le ministère américain de la Justice a déclaré ici en 2018 qu’APT10 avait agi en association avec le ministère chinois de la Sécurité d’État.

Microsoft a déclaré ici en novembre avoir détecté des cyberattaques en provenance de Russie et de Corée du Nord visant des sociétés de vaccins COVID-19 en Inde, au Canada, en France, en Corée du Sud et aux États-Unis. Des pirates informatiques nord-coréens ont également tenté de s’introduire dans les systèmes du fabricant britannique de médicaments AstraZeneca, a rapporté Reuters ici.

Ritesh, dont la société suit les activités de quelque 750 cybercriminels et surveille près de 2000 campagnes de piratage à l’aide d’un outil appelé DeCYFIR, a déclaré que les informations relatives aux vaccins auxquelles APT10 aurait pu avoir accès auprès des entreprises indiennes n’étaient pas encore claires.

Le COVAXIN shot de Bharat Biotech, développé avec le Conseil indien de la recherche médicale, sera exporté vers de nombreux pays, dont le Brésil.

Le fabricant de médicaments américain Pfizer Inc et son partenaire allemand BioNTech SE ont déclaré en décembre que des documents relatifs au développement de leur vaccin COVID-19 avaient été «illégalement consultés» lors d’une cyberattaque contre le régulateur européen des médicaments.

Les relations entre les voisins dotés d’armes nucléaires, la Chine et l’Inde, se sont détériorées en juin dernier lorsque 20 soldats indiens et quatre chinois ont été tués dans un combat à la frontière himalayenne. Les discussions récentes ont apaisé les tensions.