Công ty tình báo mạng Cyfirma cho biết trên tờ Reuters rằng trong những tuần gần đây, một nhóm tin tặc do nhà nước Trung Quốc hậu thuẫn đã nhắm mục tiêu vào hệ thống công nghệ thông tin (IT) của 2 nhà sản xuất vắc-xin Ấn Độ, nơi có vắc-xin virus corona đang được sử dụng trong chiến dịch tiêm chủng quốc gia.

tin tặc
(Ảnh minh họa: BeeBright/Shutterstock)

Hai đối thủ Trung Quốc và Ấn Độ đều đã bán hoặc tặng vắc-xin COVID-19 cho nhiều quốc gia. Ấn Độ sản xuất hơn 60% tổng số vắc-xin được bán trên thế giới.

Công ty Cyfirma do Goldman Sachs hậu thuẫn, có trụ sở tại Singapore và Tokyo, cho biết nhóm tin tặc Trung Quốc có tên APT10, còn được gọi là Stone Panda, đã phát hiện ra các lỗ hổng và điểm yếu trong cơ sở hạ tầng IT cũng như phần mềm chuỗi cung ứng của Bharat Biotech và Viện Huyết thanh Ấn Độ (SII), nhà sản xuất vắc-xin lớn nhất thế giới.

“Trên thực tế, động cơ thực sự ở đây là lấy đi tài sản trí tuệ và giành được lợi thế cạnh tranh so với các công ty dược phẩm của Ấn Độ,” Giám đốc điều hành Cyfirma Kumar Ritesh, trước đây là quan chức mạng hàng đầu của cơ quan tình báo nước ngoài MI6 tại Anh cho biết.

Ông cho biết APT10 đang tích cực nhắm mục tiêu vào SII, nơi đang sản xuất vắc-xin AstraZeneca cho nhiều quốc gia và sẽ sớm bắt đầu sản xuất hàng loạt liều vắc-xin Novavax.

“Trong trường hợp của SII, họ đã tìm thấy một số máy chủ công cộng của mình đang chạy các máy chủ web yếu, đây là những máy chủ web dễ bị tấn công,” ông Ritesh cho biết.

“Họ đã nói về ứng dụng web yếu kém, họ cũng đang nhắc đến hệ thống quản lý nội dung yếu kém. Điều này thật đáng báo động.”

Bộ ngoại giao Trung Quốc đã không trả lời yêu cầu bình luận về vấn đề trên.

SII và Bharat Biotech cũng từ chối đưa ra bình luận. Văn phòng tổng giám đốc của Đội Ứng cứu Khẩn cấp Máy tính (CERT) do nhà nước Ấn Độ điều hành cho biết vấn đề đã được giao cho giám đốc sản xuất của họ, S.S. Sarma.

Sarma nói trên Reuters rằng CERT là một “cơ quan pháp lý và chúng tôi không thể xác nhận điều này với phương tiện truyền thông.”

Cyfirma cho biết trong một tuyên bố rằng họ đã thông báo cho các cơ quan chức năng của CERT và họ đã thừa nhận mối đe dọa.

“Họ đã kiểm tra và quay trở lại,” Cyfirma cho hay. “Phân tích kỹ thuật và đánh giá của chúng tôi đã xác nhận các mối đe dọa và các cuộc tấn công.”

Bộ Tư pháp Mỹ cho hay vào năm 2018 rằng APT10 đã hoạt động cùng với Bộ An ninh Nhà nước Trung Quốc.

Microsoft cho biết họ đã phát hiện các cuộc tấn công mạng từ Nga và Bắc Triều Tiên nhắm vào những công ty sản xuất vắc-xin COVID-19 ở Ấn Độ, Canada, Pháp, Hàn Quốc và Mỹ. Tin tặc Bắc Triều Tiên cũng cố gắng đột nhập vào hệ thống của nhà sản xuất dược phẩm Anh AstraZeneca, theo  tờ Reuters.

Công ty của Ritesh đã theo dõi hoạt động của khoảng 750 tội phạm mạng và giám sát gần 2.000 chiến dịch tấn công mạng bằng công cụ có tên DeCYFIR. Ông cho biết vẫn chưa rõ thông tin liên quan đến vắc-xin mà APT10 có thể truy cập được từ các công ty Ấn Độ.

Loại vắc-xin COVAXIN của Bharat Biotech, được phát triển với Hội đồng Nghiên cứu Y khoa của Nhà nước Ấn Độ, sẽ được xuất khẩu sang nhiều quốc gia, bao gồm cả Brazil.

Nhà sản xuất dược phẩm Mỹ Pfizer Inc và đối tác Đức BioNTech SE cho biết vào tháng 12/2020 rằng các tài liệu liên quan đến việc phát triển vắc-xin COVID-19 của họ đã bị “truy cập bất hợp pháp” trong một cuộc tấn công mạng nhằm vào cơ quan quản lý dược phẩm của Châu Âu.

Mối quan hệ giữa 2 nước láng giềng được trang bị vũ khí hạt nhân là Trung Quốc và Ấn Độ đã trở nên tồi tệ vào tháng 6/2020 khi 20 binh sĩ Ấn Độ và 4 binh sĩ Trung Quốc thiệt mạng trong một cuộc chiến ở biên giới Himalaya. Các cuộc đàm phán diễn ra gần đây đã giúp xoa dịu căng thẳng giữa 2 quốc gia này.

Theo The Epoch Times,

Phan Anh

Xem thêm: