IBM报告:国家级黑客袭疫苗供应链
发布 : 2020-12-05 来源 : 明报新闻网 用微信扫描二维码,分享至好友和朋友圈 | 加关注  明声网温哥华 微信公众号 |
美国科技巨擘IBM的网络安全部门发表研究报告,指国际疫苗供应链自今年9月起受到国家级网络间谍攻击,尤其是用以确保运输时保持适当温度的「冷冻供应链」(cold chain,或称冷链)。报告称暂未知攻击者身分,只提到黑客扮成中国企业发放「钓鱼电邮」,但IBM形容以手法精密程度看,相信是政府所为。有专家估计,黑客真正目标或是未来企图扰乱供应链或作勒索之用。
扮中国企业发钓鱼电邮
报告指出,黑客瞄准分布全球6个地区、跟全球疫苗免疫联盟(GAVI)辖下「冷冻供应链设备最佳化平台」(CCEOP)有联系的组织,寄出「钓鱼」电邮(Phishing)。GAVI的合作伙伴包括世界卫生组织、联合国儿童基金会、世界银行和盖茨基金会等,协助向全球一些穷国分发疫苗。黑客攻击目标包括:欧盟委员会税务及关税同盟总署、涉及制造太阳能电路板(协助疫苗在电力缺乏地区仍可保温)的企业、一间韩国软件开发公司、一间德国网页开发公司(客户包括药厂、贮藏器材运输公司和生物科技公司等)。
部分疫苗需要特设的疫苗供应链,以辉瑞/BioNTech的新冠疫苗为例,要在-70℃低温下运送。迄今未知有否黑客瞄准这款疫苗,辉瑞发言人周三称,其冷冻储藏设备是由安全问题专家、为辉瑞疫苗所需而度身订做。
报告提到,有黑客扮成有份参与CCEOP旗下冷冻供应链的中国企业「海尔生物医疗」(Haier Biomedical)高层,寄出钓鱼电邮到提供运输服务的组织,声称有意落订单,但邮件含有恶意程式编码和寻求对方登入资格,得手的话将令黑客了解到各国政府倾向用什么基建设施分发疫苗。《纽约时报》引述专家称,中国黑客不像会扮成中国企业高官,这情况下俄罗斯和朝鲜嫌疑最大。
华府智库战略与国际研究中心(CSIS)网络安全专家刘易斯(James Lewis)质疑,盗取冷藏器的科技不见得有何情报优势,怀疑黑客目标是为采用勒索软件作准备。(纽约时报/BBC)
扮中国企业发钓鱼电邮
报告指出,黑客瞄准分布全球6个地区、跟全球疫苗免疫联盟(GAVI)辖下「冷冻供应链设备最佳化平台」(CCEOP)有联系的组织,寄出「钓鱼」电邮(Phishing)。GAVI的合作伙伴包括世界卫生组织、联合国儿童基金会、世界银行和盖茨基金会等,协助向全球一些穷国分发疫苗。黑客攻击目标包括:欧盟委员会税务及关税同盟总署、涉及制造太阳能电路板(协助疫苗在电力缺乏地区仍可保温)的企业、一间韩国软件开发公司、一间德国网页开发公司(客户包括药厂、贮藏器材运输公司和生物科技公司等)。
部分疫苗需要特设的疫苗供应链,以辉瑞/BioNTech的新冠疫苗为例,要在-70℃低温下运送。迄今未知有否黑客瞄准这款疫苗,辉瑞发言人周三称,其冷冻储藏设备是由安全问题专家、为辉瑞疫苗所需而度身订做。
报告提到,有黑客扮成有份参与CCEOP旗下冷冻供应链的中国企业「海尔生物医疗」(Haier Biomedical)高层,寄出钓鱼电邮到提供运输服务的组织,声称有意落订单,但邮件含有恶意程式编码和寻求对方登入资格,得手的话将令黑客了解到各国政府倾向用什么基建设施分发疫苗。《纽约时报》引述专家称,中国黑客不像会扮成中国企业高官,这情况下俄罗斯和朝鲜嫌疑最大。
华府智库战略与国际研究中心(CSIS)网络安全专家刘易斯(James Lewis)质疑,盗取冷藏器的科技不见得有何情报优势,怀疑黑客目标是为采用勒索软件作准备。(纽约时报/BBC)