IBM周四透過博客發布上揭露,針對與新冠疫苗「冷鏈」運送有關的企業組織及政府機構發動的「一項網絡釣魚攻擊」。IBM亦警示,黑客組織正將注意力轉移到有關全球人口接種疫苗的複雜後勤作業。
冷鏈是指藥廠或生技公司將研發有成的新冠疫苗,運送到各國與提供個人接種疫苗的過程中,需要以極度低溫保存,以避免疫苗變質或失效。
美國國土安全部的「網絡安全與基礎設施安全局」轉貼IBM的這份警示報告,提醒美國政府疫苗研發計劃「曲速行動」的成員必須小心應對。
例如輝瑞藥廠與夥伴德國生技公司BioNTech合作研發的新冠疫苗,在配送過程中必須將疫苗保存於攝氏零下70度的極度低溫,以避免疫苗受到破壞。
IBM的網絡安全小組表示,已偵測到一個尖端黑客團體使用精心製作的誘騙電子郵件,以「海爾生物醫療」CEO的名義,發送給全球相關業者,藉此收集有關冷鏈的各方面訊息。海爾生物醫療是一家專門提供疫苗運送與和生物樣品儲存的中國冷鏈業者。
共同撰寫警示報告的IBM分析師紮博耶娃說,黑客透過「非常大量的努力」,竊取業者的資料,她指出,黑客研究各種海爾冷凍設備的正確品牌、型號和價格。紮博耶娃表示,「無論是誰發起這波黑客行動,都能詳細知道為全球疫情大流行配送疫苗的供應冷鏈中,涉及那些產品。」
IBM指出,造假的海爾電子郵件已傳送給10個不同的組織,但是目前僅能確定其中1個,就是負責處理歐盟稅收與關稅問題的「歐盟執委會稅收與關稅同盟總署」,這個單位也協助制定疫苗進口規範。(編譯:戚瀚丹 圖源:網絡)