IBM警告有駭客企圖入侵疫苗冷凍配送技術公司,台灣亦在攻擊範圍內

IBM警告有駭客企圖入侵疫苗冷凍配送技術公司,台灣亦在攻擊範圍內
Photo Credit:Reuters / 達志影像

我們想讓你知道的是

美國電腦科技公司IBM警告,有駭客試圖竊取疫苗冷凍配送相關技術公司的內部認證資料,以便未來入侵網路取得疫苗運送情報。

美國電腦科技公司IBM警告,近日發現有駭客針對與COVID-19(2019年新型冠狀病毒疾病,簡稱武漢肺炎)疫苗冷凍配送技術相關的企業發動網路攻擊。駭客冒名為中國一家公司的主管,發送釣魚郵件給歐洲、韓國、台灣等地的技術公司。目前未知攻擊是否成功,僅發現有國家在背後支持駭客的跡象。

IBM資安團隊在疫情初期組建了一支「X小隊」(IBM Security X-Force),專職追蹤與疫苗供應鍊相關的網路安全問題。小隊網誌昨(3)日指出,近期發現有針對疫苗低溫配送組織的網路釣魚活動。

經分析發現,這些攻擊始於今年9月,攻擊範圍遍及6個國家,以疫苗免疫聯盟(GAVI)等組織為對象。駭客冒充為中國海爾生物醫療公司(Haier Biomedical)高層主管,發電郵給疫苗供應鍊中的其他相關公司,目的可能是為了收集數據、竊取認證碼,以便將來能入侵該公司網路、取得與疫苗配送有關的敏感資訊。

部分已研發的武漢肺炎疫苗須存放於極低溫環境下,《路透》指出,例如輝瑞(Pfizer)疫苗就須存放在攝氏零下70度以下,避免變質。

IBM網誌裡表示,中國海爾生物醫療公司據信是全球最大的冷鍊供應商,獲冷凍供應鍊優化平台(CCEOP)認證,與聯合國兒童基金會(UNICEF)、世衛組織等聯合國組織皆有合作。

目前受到駭客攻擊的對象包含歐盟稅務暨關務總署(Directorate-General for Taxation and Customs Union),以及德國、義大利、捷克、韓國、台灣的能源和資訊科技公司。IBM並未指出公司名稱。

RTX8C2ZO
Photo Credit:Reuters / 達志影像
德國物流公司員工將乾冰倒入運送疫苗的箱子內。

能源公司之所以和疫苗冷凍配送有關,是因為在供電不穩的地方,使疫苗保持低溫的其中一種方式,是使用太陽能電池供電的冰箱;亦有石化公司受到網路攻擊,因為冷凍配送的關鍵之一是乾冰,而乾冰即是石油生產過程中的副產品二氧化碳所製。

受到駭客釣魚攻擊的科技公司在韓國和德國。這些公司為製藥商、物流業者、生技業者、電子產品零件商提供支援服務,維持海、陸、空配送疫苗過程中的通訊順暢。

目前未知這些網路攻擊是否成功,也不知幕後黑手是哪個駭客組織。不過種種跡象顯示,這很可能是國家級駭客的行動,因為對方下手精準、獲取情報的路徑明確,一般網路犯罪份子不大可能花費大量時間和資源,在茫茫網路裡精準找出全球疫苗供應鍊中的相關公司。

美國網路安全和基礎設施安全局(CISA)已發表聲明,建議疫苗供應鏈相關組織嚴肅看待IBM的報告。

延伸閱讀:

新聞來源:

責任編輯:林宜萱
核稿編輯:楊士範