印度生產了全世界 60% 的疫苗,許多研發疫苗的藥廠都與印度疫苗廠簽約生產疫苗,但是網路情報公司 Cyfirma 表示,有一個中國政府支持的駭客組織近期把目標瞄向了兩家印度疫苗生產商的網路系統,準備偷印度疫苗的生產技術和配方。中國政府則在 2021 年 3 月 2 日出面反駁 Cyfirma 的指控。
高盛集團(Goldman Sachs)支持的 Cyfirma 總部位於新加坡和東京。Cyfirma 近期表示,跟中國政府有關係的駭客組織 APT10(也稱為石熊貓,Stone Panda)已經瞄準了印度血清研究所(Serum Institute of India,SII)和印度巴拉特生物科技國際公司(Bharat Biotech)網路系統和供應鏈軟體的漏洞,準備偷竊兩家公司的技術。而美國司法部在 2018 年也認證,APT10 是跟中國國家安全部聯手行動的。
前情提要:全球各大電訊商相繼成為「被駭人」
Cyfirma 的執行長瑞提許(Kumar Ritesh)表示,APT10 正在積極瞄準印度血清研究所,印度血清研究所正在生產阿斯特捷利康(AstraZeneca)疫苗(又稱牛津疫苗),而且很快就要大量生產諾瓦瓦克斯(Novavax)疫苗了。他說:「這裡的真正動機實際上是在盜取印度的智慧財產權,並取得能與印度製藥公司競爭的優勢。以血清研究所來說,他們(血清研究所)已經發現有許多公開的伺服器是弱的網路伺服器,都是易受攻擊的網路伺服器。他們知道(那些)薄弱的網路應用程式、薄弱的管理系統。這非常令人震驚。」
印度血清研究所和巴拉特生物科技均未對此發表評論。中國外交部則說:「有關方面沒有提供任何證據,就毫無根據地進行臆測、歪曲事實和捏造事實,毀謗特定組織。這種行為是不負責任的,別具用心。中國堅決反對。」而包括高盛在內投資 Cyfirma 的機構發表聲明表示:「我們支持我們的發現和研究。」
另一方面,微軟在 2020 年 11 月表示,已經檢測到來自俄羅斯和朝鮮針對印度、加拿大、法國、韓國和美國的疫苗公司所發動的網路攻擊。朝鮮的駭客還試圖闖入英國製藥商阿斯特捷利康的系統。Cyfirma 則跟踪了大約 750 名網路罪犯的活動,並使用一種名為「解密」(decipher)的工具監視近 2,000 次駭客攻擊活動。不過瑞提許表示,目前尚不清楚 APT10 從印度的疫苗公司偷了哪些資訊。
而在巴西的臨床試驗中,中國科興疫苗對暴露於武肺病毒的醫護人員只有 50.4% 的功效,而在 18 至 59 歲未染疫健康成年人的成效約是 65% 至 91%,因此菲律賓政府曾表示不建議將其用於醫護人員。
前情提要:
新加坡等待核可中國科興疫苗 菲律賓核可科興疫苗但不建議醫護人員接種
參考來源:
2021/03/02 VOA Beijing dismisses alleged Chinese hacking of Indian vaccine makers
2021/03/01 VOA Chinese hackers target Indian vaccine makers SII, Bharat Biotech: Security firm