疫苗物流出現資安危機?IBM示警:德義韓台等國都可能被國家級駭客盯上

  • 時間:2020-12-04 12:33
  • 新聞引據:、科技新報
  • 撰稿編輯:新聞編輯
新冠肺炎(COVID-19)疫苗成為世紀解藥,各國搶購,但也得小心會有國家級的駭客「劫鏢」。 (RT/達志影像)

IBM 網路安全分析師近日發布報告指出,他們發現針對全球新冠病毒疫苗供應鏈的資安攻擊計劃,並警告相關公司必須保持高度警惕,其中也包括台灣的冷鏈物流。

IBM 發現了駭客冒充了一名相關中國企業海爾生物醫療的高管,對包括義大利、德國、韓國、捷克及台灣等國家的企業進行惡意攻擊,目標應該是竊取有關疫苗分佈及物流等相關憑證及資料。目前與由蓋茲基金會支持的 Gavi 疫苗聯盟有所聯繫的機構,可能都已經被盯上。

駭客會發出海爾生物醫療例行報價單,並誘騙受害人打開惡意附件,若非其剛好只是在研究全球疫苗物流,那麼可能還有更多的手段未發動。不僅如此,IBM 指出,駭客的行動相當隱密,善於掩蓋痕跡,所以根本無法確定從何時開始,受害多廣。

如今已知有數以百計世界衛生組織的電郵及密碼等已經洩漏,如今目標包括歐盟委員會稅收和關稅同盟總司等機構,估計駭客將可能把重點放在具有戰略性的冷鏈平台上,恐怕能輕易破壞疫苗物流。IBM 分析師強調,這些惡意攻擊活動具有國家級駭客的特徵,目前尚不清楚是哪個國家在背後操作,甚至也不知道,到底是否得手。

值得一提的是,IBM 此前也發現過針對醫療防護裝備供應鏈的攻擊,可以說如今與疫情相關的資安威脅正越來越頻繁。部分政府單位也已發布過相關報告,但卻並未有如勒索金錢之類的情事發生,更多是像情報蒐集及滲透。同時也呼籲,相關單位盡快跟第三方公司合作,評估自身的資安狀態。

參考資料:
IBM Uncovers Global Phishing Campaign Targeting the COVID-19 Vaccine Cold Chain
IBM uncovers global email attack on Covid vaccine supply chain
Hackers try to penetrate the vital ‘cold chain’ for coronavirus vaccines, security team reports
Hackers targeting Covid-19 vaccine cold chain through phishing, warns IBM
COVID-19 Vaccine Supply Chain Assailed By Mass Phishing: IBM

(本文轉載自TechNews)

相關留言

本分類最新更多