國際商業機器公司( IBM )今天警告,駭客正將目標鎖定冠狀病毒疫苗的供應鏈,表示他們已發現一連串針對全球有關配發藥劑企業的網路攻擊,其中包括台灣企業在內。
IBM 指稱攻擊是否成功目前「不明朗」,還說可能是由國家發動攻擊。
網路安全研究團隊 IBM X-Force 分析師扎波伊瓦( Claire Zaboeva )和佛萊瑞奇( Melissa Frydrych )在網誌發文指出:「我們團隊最近發現一項全球性網路釣魚活動,目標鎖定有關 2019 冠狀病毒疾病( COVID-19 )疫苗的冷鍊組織。」
歐洲聯盟執行委員會( EC )所屬稅務暨關務總署( Directorate-General for Taxation and Customs Union )也是攻擊鎖定目標之一,其他還包括設於台灣、德國、義大利、捷克和韓國的能源和資訊科技公司。
IBM 指出,這些駭客佯裝是中國冷鍊供應商-海爾生物醫療公司的高層主管。這家公司與世界衛生組織( WHO )和聯合國都有合作。
扎波伊瓦和佛萊瑞奇表示:「假扮這名公司員工的駭客寄發網路釣魚電郵,給據信是支援 Covid-19 冷鍊轉運需求的材料供應商。」
目的「可能是取得認證資格,也許未來可未經授權進入和 Covid-19 疫苗配發有關的企業網路,取得敏感資訊」。
部分研發對抗 Covid-19 的疫苗須存放在遠低於一般冷藏的低溫環境下。因此配發疫苗需要像是海爾生物醫療公司這樣的特殊物流公司。
IBM 指出,他們還無法證實誰在背後發動攻擊,但行動準確性顯示出「可能是國家級的情搜知識和技能特徵」。
美國網路安全和基礎設施安全局( CISA )指出,疫苗供應鏈相關組織應嚴肅看待 IBM 的報告。
CISA 策略專家柯曼( Josh Corman )告訴法新社:「 CISA 鼓勵所有疫苗存放和運送組織加強防禦,尤其是冷凍儲存這方面,並對所有特殊活動維持警戒。」
(新聞資料來源 : 中央社)
評論被關閉。