Perusahaan intelijen dunia maya Cyfirma melaporkan sebuah kelompok peretas yang didukung pemerintah China berupaya meretas sistem teknologi dan informasi milik dua perusahaan pembuat vaksin Covid-19 India.

Kedua negara, baik India dan China diketahui telah menjual vaksin Covid-19 ke banyak negara. India sendiri memproduksi lebih dari 60 persen dari semua vaksin yang dijual di dunia.

Melansir Reuters, Cyfirma mengatakan kelompok peretas yang didukung pemerintah China bernama APT10 atau dikenal sebagai Stone Panda. Cyfirma melaporkan APT10 telah mengidentifikasi celah dan kerentanan dalam infrastruktur TI dan perangkat lunak rantai pasokan Bharat Biotech dan Serum Institute of India (SII), pembuat vaksin terbesar di dunia.

"Motivasi sebenarnya disini sebenarnya adalah mengeksfiltrasi kekayaan intelektual dan mendapatkan keunggulan kompetitif atas perusahaan farmasi India," kata Kepala Eksekutif Cyfirma Kumar Ritesh, mantan agen badan intelijen luar negeri Inggris MI6.

Menurut Ritesh, APT10 mengincar SII yang memproduksi vaksin AstraZeneca yang kini digunakan oleh banyak negara. Perusahaan itu juga bakal mulai memproduksi vaksin Novavax secara massal.

"Dalam kasus Serum Institute (SII), mereka (peretas) menemukan celah dari sejumlah server publik yang memiliki kelemahan di situs web, kerentanan server web inilah yang lantas dieksploitasi," kata Ritesh mengutip pernyataan peretas.

Ritesh mengaku pihaknya belum mengetahui informasi secara detil terkait vaksin apa yang mungkin diakses APT10 dari perusahaan-perusahaan India.

"Mereka membicarakan soal aplikasi web yang lemah, mereka juga membicarakan sistem manajemen konten (CMS) yang lemah. Ini sangat berbahaya."

Kementerian luar negeri China belum memberi tanggapan atas tudingan itu. SII dan Bharat Biotech juga menolak berkomentar. Otoritas India yang telah menerima laporan itu juga belum memberikan komentar.

Pada tahun 2018, Departemen Kehakiman Amerika Serikat telah mengatakan bahwa APT10 terkait dengan Kementerian Keamanan Negara China.

Sedangkan Microsoft mengatakan telah mendeteksi serangan dunia maya dari Rusia dan Korea Utara yang menargetkan perusahaan vaksin Covid-19 di India, Kanada, Prancis, Korea Selatan, dan Amerika Serikat, pada november 2020. Bahkan, peretas Korea Utara juga mencoba membobol sistem pembuat obat Inggris AstraZeneca.

link



"Motivasi sebenarnya disini sebenarnya adalah mengeksfiltrasi kekayaan intelektual dan mendapatkan keunggulan kompetitif atas perusahaan farmasi India," kata Kepala Eksekutif Cyfirma Kumar Ritesh, mantan agen badan intelijen luar negeri Inggris MI6.