IBM警告 駭客鎖定Covid-19疫苗供應鍊發動攻擊

（法新社紐約3日電） 國際商業機器公司（IBM）今天警告，駭客正將目標鎖定冠狀病毒疫苗的供應鏈，表示他們已發現一連串針對全球有關配發藥劑企業的網路攻擊，其中包括台灣企業在內。

IBM指稱攻擊是否成功目前「不明朗」，還說可能是由國家發動攻擊。

網路安全研究團隊IBM X-Force分析師扎波伊瓦（Claire Zaboeva）和佛萊瑞奇（Melissa Frydrych）在網誌發文指出：「我們團隊最近發現一項全球性網路釣魚活動，目標鎖定有關2019冠狀病毒疾病（COVID-19）疫苗的冷鍊組織。」

歐洲聯盟執行委員會（EC）所屬稅務暨關務總署（Directorate-General for Taxation and Customs Union）也是攻擊鎖定目標之一，其他還包括設於台灣、德國、義大利、捷克和韓國的能源和資訊科技公司。

IBM指出，這些駭客佯裝是中國冷鍊供應商－海爾生物醫療公司的高層主管。這家公司與世界衛生組織（WHO）和聯合國都有合作。

扎波伊瓦和佛萊瑞奇表示：「假扮這名公司員工的駭客寄發網路釣魚電郵，給據信是支援Covid-19冷鍊轉運需求的材料供應商。」

目的「可能是取得認證資格，也許未來可未經授權進入和Covid-19疫苗配發有關的企業網路，取得敏感資訊」。

部分研發對抗Covid-19的疫苗須存放在遠低於一般冷藏的低溫環境下。因此配發疫苗需要像是海爾生物醫療公司這樣的特殊物流公司。

IBM指出，他們還無法證實誰在背後發動攻擊，但行動準確性顯示出「可能是國家級的情搜知識和技能特徵」。

美國網路安全和基礎設施安全局（CISA）指出，疫苗供應鏈相關組織應嚴肅看待IBM的報告。

CISA策略專家柯曼（Josh Corman）告訴法新社：「CISA鼓勵所有疫苗存放和運送組織加強防禦，尤其是冷凍儲存這方面，並對所有特殊活動維持警戒。」（譯者：徐睿承/核稿：嚴思祺）