IBM示警 駭客正鎖定新冠疫苗供應鍊發動攻擊

▲國際商業機器公司(IBM)警告,駭客正將目標鎖定冠狀病毒疫苗的供應鏈,表示他們已發現一連串針對全球有關配發藥劑企業的網路攻擊,其中包括台灣企業在內。示意圖。(圖/達志影像/美聯社)
中央社-2020-12-04 12:23:39
(中央社紐約3日綜合外電報導)國際商業機器公司(IBM)今天警告,駭客正將目標鎖定冠狀病毒疫苗的供應鏈,表示他們已發現一連串針對全球有關配發藥劑企業的網路攻擊,其中包括台灣企業在內。

我是廣告 請繼續往下閱讀

IBM指稱攻擊是否成功目前「不明朗」,還說可能是由國家發動攻擊。

網路安全研究團隊IBM X-Force分析師扎波伊瓦(Claire Zaboeva)和佛萊瑞奇(Melissa Frydrych)在網誌發文指出:「我們團隊最近發現一項全球性網路釣魚活動,目標鎖定有關2019冠狀病毒疾病(COVID-19)疫苗的冷鍊組織。」

歐洲聯盟執行委員會(EC)所屬稅務暨關務總署(Directorate-General for Taxation and CustomsUnion)也是攻擊鎖定目標之一,其他還包括設於台灣、德國、義大利、捷克和韓國的能源和資訊科技公司。

IBM指出,這些駭客佯裝是中國冷鍊供應商-海爾生物醫療公司的高層主管。這家公司與世界衛生組織(WHO)和聯合國都有合作。

扎波伊瓦和佛萊瑞奇表示:「假扮這名公司員工的駭客寄發網路釣魚電郵,給據信是支援Covid-19冷鍊轉運需求的材料供應商。」

目的「可能是取得認證資格,也許未來可未經授權進入和Covid-19疫苗配發有關的企業網路,取得敏感資訊」。

部分研發對抗Covid-19的疫苗須存放在遠低於一般冷藏的低溫環境下。因此配發疫苗需要像是海爾生物醫療公司這樣的特殊物流公司。

IBM指出,他們還無法證實誰在背後發動攻擊,但行動準確性顯示出「可能是國家級的情搜知識和技能特徵」。

我是廣告 請繼續往下閱讀

美國網路安全和基礎設施安全局(CISA)指出,疫苗供應鏈相關組織應嚴肅看待IBM的報告。

CISA策略專家柯曼(Josh Corman)告訴法新社:「CISA鼓勵所有疫苗存放和運送組織加強防禦,尤其是冷凍儲存這方面,並對所有特殊活動維持警戒。」(譯者:徐睿承/核稿:嚴思祺)1091204

我是廣告 請繼續往下閱讀

我是廣告 請繼續往下閱讀