IBM安全研究人员表示,黑客攻击新冠病毒疫苗的供应链
IBM安全研究人员表示,自今年9月份以来一直有黑客攻击与分发新冠病毒疫苗相关的机构组织。IBM X-Force IRIS的分析人员Claire Zaboeva在IBM的博客上表示,这些攻击主要针对德国、意大利、韩国、捷克、欧州其他地区以及中国台湾。黑客的攻击目标似乎是集中在与疫苗分发的冷链上,因为有不少的疫苗都需要在极低温环境下储存以确保其有效。以辉瑞为例,他们的新冠病毒疫苗需要在零下70度储存。这些条件都让疫苗的全球分发增加不少难度。
因此药厂往往都会找外部机构来协助疫苗的运输,GAVI就是其中一个这样的组织,因此黑客也是借助GAVI的名义,仔细来说是以GAVI旗下冷链设备优化平台(CCEOP)的供货商Haier Biomedical的名义,据称透过电邮来向各家药厂索取与CCEOP的报价。电邮中会含有一条要求用户提供账号数据的HTML连接,如果有人点击并且输入了真实的数据,那么黑客就会藉此来获取进一步的非法访问。
“我们认为这埸网络钓鱼攻击目的是为了获取公司内部账号密码,以便来未来可以访问公司的内部网络以及接触与分发新冠病毒疫苗相关的敏感讯息。”
目前尚不清楚是谁发起这次攻击,但研究人员怀疑黑客可能是国家背景,而不是私人团体。IBM建议所有参与新冠病毒疫苗存储和运输的公司都应该保持警惕。
赞 (0)