【本報綜合報道】美國科技巨頭IBM前日表示,發現有黑客以電郵發動規模擴及全球的網絡釣魚活動,試圖偷取新冠疫苗的供應情報,相信行動有國家背後支持。
IBM發表報告,指黑客發動的網絡釣魚攻擊,目標鎖定運送新冠疫苗冷凍鏈有關的機構,包括歐盟關稅同盟總局,以及德國、意大利、捷克、南韓和台灣的能源和科技公司。黑客假扮成中國冷凍鏈供應企業海爾生物醫療(Haier Biomedical)的高層,向運送疫苗的機構發釣魚電郵,以取得認證,以便將來非法登入公司網絡,偷取與分發疫苗有關的敏感資料。
有份撰寫報告的IBM分析師札博伊娃(Claire Zaboeva)指,黑客精心製作電郵,包括研究海爾生物醫療的正確製造商、型號和價格。IBM指暫未知黑客身份,但從攻擊行動的準確性來看,可能是國家級黑客,亦不確定行動是否已經成功。美國國土安全部網絡安全和基礎設施安全局(CISA)促請參與疫苗運送的公司認真看待IBM的報告,在每個行動中保持警惕。