중국해커, 인도 코로나19 백신 제조사 해킹

 

 

FX168財經報社(北美)訊 周一（3月1日），網絡情報公司Cyfirma表示，中國政府支持的黑客組織最近幾周將目標對準了兩家印度疫苗生產商的IT系統，這兩家印度疫苗生產商的疫苗被用於其疫苗接種活動。

中國和印度都向許多國家出售或贈送了COVID-19疫苗。印度生產了全世界60%以上的疫苗。

高盛(Goldman sachs)支持、總部位於新加坡和東京的Cyfirma表示，中國黑客組織APT10(又名“石頭熊貓”(Stone Panda))發現了巴拉特生物技術公司(Bharat Biotech)和全球最大疫苗制造商印度血清研究所(Serum Institute of India,簡稱SII)的IT基礎設施和供應鏈軟件中的漏洞。Cyfirma首席執行官Kumar Ritesh表示:“這里的真正動機實際上是竊取知識產權，獲得與印度制藥公司的競爭優勢。”他曾是英國外國情報機構軍情六處(MI6)的高級網絡官員。

他說，APT10正在積極瞄準SII，該公司正在為許多國家生產阿斯利康疫苗，並將很快開始批量生產Novavax疫苗。“以血清研究所為例，他們發現許多公共服務器運行着薄弱的網絡服務器，這些都是易受攻擊的網絡服務器，”提到黑客時，Ritesh說。“他們談到了薄弱的web應用程序，他們也談到了薄弱的內容管理系統。這很令人擔憂。”

 

FX168 파이낸셜 뉴스 (북미) 뉴스 월요일 (3 월 1 일), 민간 사이버 보안 업체인 사이퍼마(cyfirma)는 중국 정부가 지원하는 해커 조직이 최근 몇 주 동안 두 개의 인도의 백신 제조업체 2곳의 IT 시스템에 대한 공격을 시도했다고 밝혔다.

중국과 인도는 많은 국가에게 COVID-19 백신을 판매하거나 기증했고 인도는 전 세계 백신의 60 % 이상을 생산한다.

Goldman Sachs가 지원하고 싱가포르와 도쿄에 본사를 둔 Cyfirma는 중국 해커 그룹 APT10 ( 일명 Stone Panda)이 바랏 바이오테크와 세계 최대 백신 제조업체 인도 혈청 연구소 (SII)의 IT 인프라 및 공급망 소프트웨어 취약점을 발견했다고 말했다.

영국 해외 정보 전담 정보기관인 MI6의 사이버 최고 담당관 출신인 Cyfirma의 CEO 인 Kumar Ritesh는 "실제로 인도 제약 회사와 경쟁 우위 확보와 지적 재산권을 탈취하는 것이 해킹의 진짜 동기"라고 말했다. 그는 APT10의 공격 대상인 SII는 많은 국가를 위해 AstraZeneca 백신을 생산하고 있으며 곧Novavax의 백신도 대량 생산을 시작할 것이라고 말했다.

 

 

코로나 19 속에서 백신 생산회사들에 대한 사이버 공격은 이번이 처음이 아니라고 해요 지난 11월에도 러시아, 북한이 인도, 캐나다, 한국, 미국, 프랑스 등의 백신 생산회사에 대한 해킹을 시도하기도 했었고.. 참..