完整標題：IBM示警 駭客盯上COVID-19疫苗「冷鏈」供應過程 發稿單位：中央廣播電臺 (Radio Taiwan International) 發稿時間：2020-12-03 19:52 撰 稿 者：張子清 原文連結：https://is.gd/xYy1a9 IBM(國際商業機器)發出警訊，指駭客將目標盯上運送2019年冠狀病毒疾病(COVID-19，俗 稱武漢肺炎)疫苗，具重要地位的冷鏈(cold chain，冷凍冷藏供應鏈的簡稱)業者及相關 政府機構，收集相關訊息。 IBM的示警也顯示，數位間諜的駭客組織，正將注意力轉移到有關全球人口接種COVID-19 疫苗的複雜後勤作業。 訊息技術業者IBM今天(3日)透過部落格發佈上述警告，揭露針對與COVID-19疫苗「冷鏈」 運送有關的企業組織及政府機構，發動「一項網路釣魚攻擊」。冷鏈是指藥廠或生技公司 將研發有成的COVID-19疫苗，運送到各國與提供個人接種疫苗的過程中，需要以極度低溫 保存，以避免疫苗變質或失效。 美國國土安全部的「網路安全與基礎設施安全局」(Cybersecurity and Infrastructure Security Agency，CISA)轉貼IBM的這份示警報告，提醒美國政府的疫苗研發計畫「神速 行動」(Operation Warp Speed)成員，必須小心應對。 例如輝瑞藥廠(Pfizer)與夥伴德國生技公司BioNTech合作研發的COVID-19疫苗，在配送過 程中必須將疫苗保存於攝氏零下70度的極度低溫，以避免疫苗受到破壞。 IBM的網路安全小組表示，已偵測到一個尖端駭客團體使用精心製作的誘騙電子郵件，以 「海爾生物醫療」(Haier Biomedical)執行長的名義，發送給全球相關業者，藉此收集有 關冷鏈的各方面訊息。海爾生物醫療是一家專門提供疫苗運送與和生物樣品儲存的中國冷 鏈業者。 共同撰寫示警報告的IBM分析師札波娃(Claire Zaboeva)說，駭客透過「非常大量的努力 」，竊取業者的資料，她指出，駭客研究各種海爾冷凍設備的正確品牌、型號和價格。 札波娃說：「無論是誰發起這波駭客行動，都能詳細知道為全球疫情大流行配送疫苗的供 應冷鏈中，涉及那些產品。」 對於IBM的這份報告，海爾生物醫療公司並未做出回應。至於將訊息傳送給駭客使用的釣 魚電子郵件，也未獲得回覆。 IBM指出，造假的海爾電子郵件已傳送給10個不同的組織，但是目前僅能確定其中1個，就 是負責處理歐盟稅收與關稅問題的「歐盟執委會稅收與關稅同盟總署」(European Commission's Directorate-General for Taxation and Customs Union)，這個單位也協 助制定疫苗進口規範。 不過，這個歐盟執委會旗下的總署同樣也沒有回應路透社的詢問。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.166.4.18 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/nCoV2019/M.1607016809.A.729.html