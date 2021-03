Un groupe de piratage chinois soutenu par l’État a ciblé ces dernières semaines les systèmes informatiques de deux fabricants de vaccins indiens dont les vaccins contre le coronavirus sont utilisés dans la campagne de vaccination du pays, a déclaré à Reuters la société de cyber-renseignement Cyfirma.

Les rivales Chine et Inde ont toutes deux vendu ou offert des injections de COVID-19 à de nombreux pays. L’Inde produit plus de 60% de tous les vaccins vendus dans le monde.

Cyfirma, soutenu par Goldman Sachs, basé à Singapour et à Tokyo, a déclaré que le groupe de piratage chinois APT10, également connu sous le nom de Stone Panda, avait identifié des lacunes et des vulnérabilités dans l’infrastructure informatique et les logiciels de chaîne d’approvisionnement de Bharat Biotech et du Serum Institute of India (SII), le plus grand fabricant de vaccins au monde.

«La vraie motivation ici est en fait d’exfiltrer la propriété intellectuelle et d’obtenir un avantage concurrentiel sur les sociétés pharmaceutiques indiennes», a déclaré le directeur général de Cyfirma, Kumar Ritesh, ancien cyber-responsable de l’agence britannique de renseignement étranger MI6.

Une nouvelle étude a également révélé que les réseaux informatiques d’au moins 12 organisations gérées par l’État indien, principalement des services publics d’électricité et des centres de répartition de charge, ont été ciblés par des groupes parrainés par l’État chinois depuis la mi-2020 dans le but d’injecter des logiciels malveillants susceptibles de provoquer des les perturbations. Selon l’étude de Recorded Future, une société basée aux États-Unis qui surveille l’utilisation d’Internet par les acteurs étatiques pour les cyber-campagnes, NTPC Limited, le plus grand conglomérat énergétique du pays, cinq principaux centres régionaux de répartition de la charge qui aident à la gestion du réseau électrique national en équilibrant l’offre et la demande d’électricité, et deux ports figuraient parmi les organisations attaquées.

Ritesh a déclaré qu’APT10 ciblait activement le SII, qui fabrique le vaccin AstraZeneca pour de nombreux pays et va bientôt commencer à fabriquer des injections Novavax en vrac.

«Dans le cas de Serum Institute, ils ont trouvé un certain nombre de leurs serveurs publics exécutant des serveurs Web faibles, ce sont des serveurs Web vulnérables», a déclaré Ritesh, faisant référence aux pirates.

«Ils ont parlé d’une application Web faible, ils parlent également d’un système de gestion de contenu faible. C’est assez alarmant.

Le ministère chinois des Affaires étrangères n’a pas immédiatement répondu à une demande de commentaires.

SII et Bharat Biotech ont refusé de commenter. L’équipe indienne d’intervention en cas d’urgence informatique dirigée par le gouvernement, avec qui Cyfirma a déclaré avoir partagé ses conclusions, n’a pas fait de commentaire immédiat.

Le ministère américain de la Justice a déclaré en 2018 qu’APT10 avait agi en association avec le ministère chinois de la Sécurité d’État.

Microsoft a déclaré en novembre avoir détecté des cyberattaques en provenance de Russie et de Corée du Nord visant des sociétés de vaccins COVID-19 en Inde, au Canada, en France, en Corée du Sud et aux États-Unis. Des pirates informatiques nord-coréens ont également tenté de s’introduire dans les systèmes du fabricant britannique de médicaments AstraZeneca, a rapporté Reuters.

Ritesh, dont la société suit les activités de quelque 750 cybercriminels et surveille près de 2000 campagnes de piratage à l’aide d’un outil appelé déchiffrer, a déclaré que les informations relatives aux vaccins auxquelles APT10 aurait pu avoir accès auprès des entreprises indiennes n’étaient pas encore claires.

Le COVAXIN shot de Bharat Biotech, développé avec le Conseil indien de la recherche médicale, sera exporté vers de nombreux pays, dont le Brésil.

Le fabricant de médicaments américain Pfizer Inc et son partenaire allemand BioNTech SE ont déclaré en décembre que des documents relatifs au développement de leur vaccin COVID-19 avaient été «illégalement consultés» lors d’une cyberattaque contre le régulateur européen des médicaments.

Les relations entre les voisins dotés d’armes nucléaires, la Chine et l’Inde, se sont détériorées en juin dernier lorsque 20 soldats indiens ont été tués dans un combat à la frontière himalayenne. Les discussions récentes ont apaisé les tensions.