IBM示警 駭客盯上COVID-19疫苗「冷鏈」供應過程

IBM(國際商業機器)發出警訊，指駭客將目標盯上運送2019年冠狀病毒疾病(COVID-19，俗稱武漢肺炎)疫苗，具重要地位的冷鏈(cold chain，冷凍冷藏供應鏈的簡稱)業者及相關政府機構，收集相關訊息。

IBM的示警也顯示，數位間諜的駭客組織，正將注意力轉移到有關全球人口接種COVID-19疫苗的複雜後勤作業。

訊息技術業者IBM今天(3日)透過部落格發布上述警告，揭露針對與COVID-19疫苗「冷鏈」運送有關的企業組織及政府機構，發動「一項網路釣魚攻擊」。冷鏈是指藥廠或生技公司將研發有成的COVID-19疫苗，運送到各國與提供個人接種疫苗的過程中，需要以極度低溫保存，以避免疫苗變質或失效。

美國國土安全部的「網路安全與基礎設施安全局」(Cybersecurity and Infrastructure Security Agency，CISA)轉貼IBM的這份示警報告，提醒美國政府的疫苗研發計畫「神速行動」(Operation Warp Speed)成員，必須小心應對。

例如輝瑞藥廠(Pfizer)與夥伴德國生技公司BioNTech合作研發的COVID-19疫苗，在配送過程中必須將疫苗保存於攝氏零下70度的極度低溫，以避免疫苗受到破壞。

IBM的網路安全小組表示，已偵測到一個尖端駭客團體使用精心製作的誘騙電子郵件，以「海爾生物醫療」(Haier Biomedical)執行長的名義，發送給全球相關業者，藉此收集有關冷鏈的各方面訊息。海爾生物醫療是一家專門提供疫苗運送與和生物樣品儲存的中國冷鏈業者。

共同撰寫示警報告的IBM分析師札波娃(Claire Zaboeva)說，駭客透過「非常大量的努力」，竊取業者的資料，她指出，駭客研究各種海爾冷凍設備的正確品牌、型號和價格。

札波娃說：「無論是誰發起這波駭客行動，都能詳細知道為全球疫情大流行配送疫苗的供應冷鏈中，涉及那些產品。」

對於IBM的這份報告，海爾生物醫療公司並未做出回應。至於將訊息傳送給駭客使用的釣魚電子郵件，也未獲得回覆。

IBM指出，造假的海爾電子郵件已傳送給10個不同的組織，但是目前僅能確定其中1個，就是負責處理歐盟稅收與關稅問題的「歐盟執委會稅收與關稅同盟總署」(European Commission's Directorate-General for Taxation and Customs Union)，這個單位也協助制定疫苗進口規範。

不過，這個歐盟執委會旗下的總署同樣也沒有回應路透社的詢問。

原始連結
相關新聞
武肺疫苗3月打？ 陳時中：只是市場分析

英國核准疫苗說OK 世衛警告：還沒越過聖母峰

國際刑警警告：犯罪組織威脅COVID-19疫苗的配送