新冠狀病毒(COVID 19,俗稱武漢肺炎)侵襲全球即將滿一年,各方政府企業極力投入的疫苗研發,終於快要開花結果時,IBM發布報告警示,駭客們已經盯上了運輸疫苗極為關鍵的「冷鏈」系統。
過去一個月裡,全球期待已久的武漢肺炎疫苗終於出現曙光。美國製藥公司Moderna公佈最新研究成果,聲稱其疫苗可達到95%的有效性;而製藥大廠輝瑞與德國生技公司BioNTech聯合開發的疫苗,也有90%的有效性。
若要將疫苗無滯礙地分派至世界各國,需要完善的「冷鏈」,即低溫運輸食品藥品的供應鏈系統。輝瑞與BioNTech開發的疫苗,必須隨時保存在零下70度的環境中運輸;Moderna的疫苗也必須保存在零下15度的環境。
疫苗對運輸環境的嚴苛要求,也導致各個冷鏈公司成為駭客的下手目標。IBM資安研究團隊Security X-Force在一份報告中提到,從今年9月開始,他們發現駭客已在全球六個國家地區中,針對冷鏈設備優化平台(CCEOP)相關組織展開攻勢,且是有高度計畫的行動。
台灣廠商也成為攻擊目標,駭客鎖定疫苗冷鏈
冷鏈設備優化平台是一個投入冷鏈技術研究,協助開發中國家運輸疫苗的組織,由全球疫苗聯盟(Gavi)所成立。IBM指出,駭客發動了縝密的網路釣魚攻勢,受到攻擊的目標包括歐盟執委會稅務及關務總署,以及遍及德國、義大利、捷克、跨歐亞國家、韓國及台灣的能源、製造、網頁設計及資安業者。
IBM Security X-Force資深資安分析師克萊爾.薩波伊娃(Claire Zaboeva)向外媒指出,「這次攻擊早在9月發生,代表著有人想要搶先布局,這是我們在疫情下第一次看到這麼早開始準備的資安攻擊。」
駭客在偽裝成中國海爾生物醫療(Haier Biomedical)公司的報價信件,並暗藏要求對方輸入資料的惡意網址。IBM認為這次釣魚信件只是攻擊準備,駭客期望藉此收集與運輸疫苗有關的敏感資訊。
輝瑞的物流供應商FourKites資深副總裁格蘭.凱普克(Glenn Koepke)指出,只要駭客中斷整個疫苗供應鏈中一間公司的付款流程,就可能深深影響疫苗分派。
目前IBM仍沒有足夠證據,確認發出釣魚信件的駭客身份,也不確定駭客的最終目的到底為何,不過已通報受到攻擊的公司及執法單位。IBM強調,倘若被駭客取得了關鍵憑證,無論是要竊取機密訊息或進行破壞式攻擊都有可能發生。
對於成為駭客目標的消息,全球疫苗聯盟表示,他們已有政策及流程防止這類網路釣魚及駭客攻擊,「我們正密切與夥伴合作、提昇資安警覺,持續加強防護杜絕這類攻擊發生。」
