我是廣告 請繼續往下閱讀
網路安全研究團隊IBM X-Force分析師扎波伊瓦(Claire Zaboeva)和佛萊瑞奇(Melissa Frydrych)在網誌發文指出:「我們團隊最近發現一項全球性網路釣魚活動,目標鎖定有關2019冠狀病毒疾病(COVID-19)疫苗的冷鍊組織。」
歐洲聯盟執行委員會(EC)所屬稅務暨關務總署(Directorate-General for Taxation and CustomsUnion)也是攻擊鎖定目標之一,其他還包括設於台灣、德國、義大利、捷克和韓國的能源和資訊科技公司。
IBM指出,這些駭客佯裝是中國冷鍊供應商-海爾生物醫療公司的高層主管。這家公司與世界衛生組織(WHO)和聯合國都有合作。
扎波伊瓦和佛萊瑞奇表示:「假扮這名公司員工的駭客寄發網路釣魚電郵,給據信是支援Covid-19冷鍊轉運需求的材料供應商。」
目的「可能是取得認證資格,也許未來可未經授權進入和Covid-19疫苗配發有關的企業網路,取得敏感資訊」。
部分研發對抗Covid-19的疫苗須存放在遠低於一般冷藏的低溫環境下。因此配發疫苗需要像是海爾生物醫療公司這樣的特殊物流公司。
IBM指出,他們還無法證實誰在背後發動攻擊,但行動準確性顯示出「可能是國家級的情搜知識和技能特徵」。
美國網路安全和基礎設施安全局(CISA)指出,疫苗供應鏈相關組織應嚴肅看待IBM的報告。
CISA策略專家柯曼(Josh Corman)告訴法新社:「CISA鼓勵所有疫苗存放和運送組織加強防禦,尤其是冷凍儲存這方面,並對所有特殊活動維持警戒。」(譯者:徐睿承/核稿:嚴思祺)1091204