官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
本文转载自环球时报,记者:胡博峰。
总部位于新加坡的网络情报公司Cyfirma日前发布报告,宣称中国黑客对两家印度新冠疫苗生产商——印度血清研究所、巴拉特生物科技公司进行网络攻击。针对西方及印度媒体连日来炒作“中国黑客对印度设施发动网络攻击”,中国驻印度使馆发言人2日表示,有关指控纯属造谣污蔑。网络攻击溯源难,高度复杂敏感,不能无中生有、无端猜测,更不能在拿不出任何证据的情况下向特定方泼脏水。这种做法不负责任,别有用心,中方对此坚决反对。
据《印度时报》报道,Cyfirma的首席执行官库马尔·利特什曾在英国情报机构军情六处担任高级网络官员。该公司声称,中国黑客组织APT10(也称“石头熊猫”)将印度血清研究所和巴拉特生物科技公司的IT基础架构和供应链软件中的漏洞作为攻击目标。他煞有介事地披露,Cyfirma发现印度血清研究所的公共服务器存在漏洞,极易成为攻击目标。该公司与印度政府下辖的网络应急响应小组分享了调查结果,但后者迄今未就此发表评论。印度血清研究所、巴拉特生物公司也拒绝置评。
路透社称,印度与中国均向多国(地区)提供疫苗,“形成竞争关系”,全球在销疫苗中有60%由印度生产。报道援引利特什的话说,中国黑客的主要意图是窃取知识产权,获得超越印度疫苗生产商的竞争优势。
印度《铸币报》1日报道称,印度政府当天透露,负责印度关键部门网络运营安全监管的国家关键基础设施信息保护中心2月12日就曾发出警报,称“中国政府资助的一家公司对印度区域电力负载调配中心具有威胁性”。报道称,鉴于印度与中国的“敌对状况”日益加剧,人们普遍担心印度电力基础设施可能成为攻击目标,打击印度经济发展。但印度政府强调,目前没有任何证据表明印度国营电力公司的正常运营受到基于上述威胁的影响,也没有发现数据泄露或丢失情况。
匿名消息人士对《环球时报》记者说,印度政府去年就已经禁止在电力行业的政府采购中使用中国配件或服务,希望以此隔离中国对印度的潜在攻击威胁。不过他认为,西方媒体正在试图利用印中因边境对峙造成的互信缺失来挑拨矛盾,“尽管印度政府已经在官方层面否认了中国政府与孟买电网瘫痪事件间的联系,但舆论的事实影响已经造成了”,“相比事实,人们更愿意相信这些威胁论和阴谋论”。
针对日前所谓有中国政府资助背景的黑客组织对孟买电力系统发动网络攻击,导致该市供电瘫痪的报道,莫迪政府电力和可再生能源部国务部长辛格2日予以否认,辛格说,政府在孟买电网崩溃后曾先后派出两个调查小组了解事故原因,“没有证据显示存在网络攻击”。