IBM警告台灣也在內的COVID-19疫苗冷鏈供應鏈網釣攻擊

2020 / 12 / 04

編輯部

IBM X-Force的一份新報告顯示，一場“全球網路釣魚行動”正在進行，目標是與COVID-19疫苗供應所需的低溫配送供應鏈有關的公司。報告指出，這些攻擊始於今年9月，攻擊範圍遍及德國、義大利、南韓、捷克、歐洲與臺灣的企業，以疫苗免疫聯盟（GAVI）等組織為對象。駭客冒充為中國海爾生物醫療公司（Haier Biomedical）高層主管，發電郵給疫苗供應鍊中的其他相關公司，目的可能是為了收集數據、竊取認證碼，以便將來能入侵該公司網路、取得與疫苗配送有關的敏感資訊。此份報告獲得美國國土安全部的重視。

專家指出，部分已研發的武漢肺炎疫苗須存放於極低溫環境下，例如輝瑞（Pfizer）疫苗就須存放在攝氏零下70度以下，避免變質。

IBM報告裡表示，中國海爾生物醫療公司據信是全球最大的冷鍊供應商，獲冷凍供應鍊優化平臺（CCEOP）認證，與聯合國兒童基金會（UNICEF）、世衛組織等聯合國組織皆有合作。

目前受到駭客攻擊的對象包含歐盟稅務暨關務總署（Directorate-General for Taxation and Customs Union），以及德國、義大利、捷克、韓國、台灣的能源和資訊科技公司。IBM並未指出受害公司名稱。

目前未知這些網路攻擊是否成功，也不知幕後黑手是哪個駭客組織。不過種種跡象顯示，這很可能是國家級駭客的行動，因為對方下手精準、獲取情報的路徑明確，一般網路犯罪份子不大可能花費大量時間和資源，在茫茫網路裡精準找出全球疫苗供應鍊中的相關公司。

IBM高級戰略網路威脅分析師Claire Zaboeva和threat-hunt研究員Melissa Frydrych 表示，「我們認為這次COVID-19網路釣魚活動的目的可能是獲取證書，可能是為了獲得未來對公司網路的未經授權訪問以及與COVID-19疫苗配送有關的敏感資訊。」

駭客在得到供應鏈業者的憑證之後，將能查看有關遞送肺炎疫苗的通訊、程式、方法與計畫，還可於受害者的網路中橫向移動以進行間諜活動或蒐集更多的機密資訊，作為未來攻擊行動的參考。

而美國國土安全部旗下的網路安全及基礎設施安全局（Cybersecurity and Infrastructure Security Agency，CISA）也祭出了警告，提醒那些涉及疫苗儲存與運送的冷鏈供應商應提高警覺，查閱X-Force的研究內容並作出適當的防範。IBM Security X-Force敦促COVID-19供應鏈中的公司從治療研究，醫療保健交付到疫苗分發在此期間保持高度警惕。

IBM X-Force CCEOP COVID-19疫苗 CISA