中國武漢肺炎疫情蔓延全球,疫苗供應眾所矚目。美國IBM公司3日發表1份報告,表示發現有駭客以電子郵件發動全球規模的網路釣魚活動,企圖竊取武漢肺炎疫苗的供應情報,涉及國際多家公司,包括台灣企業在內;而且他們懷疑該駭客行動背後有國家支持,目前還不知道駭客攻擊有沒有成功。
根據IBM威脅情報工作組的報告,有駭客打著中國「海爾生物醫療」(Haier Biomedical)的名號,發送誘騙的電子郵件到全球相關企業,包括歐盟關稅同盟總局(Directorate-General for Taxation and Customs Union),還有德國、義大利、捷克以及台灣、韓國等國家的能源科技公司。
「海爾生物醫療」是中國冷鏈供應商,專門從事生物樣品儲存和疫苗運輸,IBM全球威脅情報負責人羅斯曼(Nick Rossmann)表示,他相信駭客正在尋找破壞疫苗運送過程或竊取智慧財產權的管道。
由於許多武肺病毒(Covid-19)疫苗必須保持低溫運送,能源、IT公司因此被鎖定,IBM兩名分析師札博伊娃(Claire Zaboeva)與費迪奇(Melissa Frydrych)指出,駭客對全球提供疫苗的冷鏈中涉及什麼產品相當清楚,也具備各式「海爾生物醫療」相關產品資訊,顯然花了很大的心力策畫。從攻擊行動的準確性來看,極可能是國家級駭客,才有這種能力,目前不確定他們的行動有沒有成功。
對此,美國國土安全部網路安全局(CISA)認為,參與疫苗運送的公司必須認真看待IBM的這份報告,在每個行動環節中保持警惕。