DoNews 12月4日消息(记者 刘文轩)IBM Security 旗下威胁情报团队 X-Force 披露,今年 9 月开始,他们即发现一个针对全球新冠病毒(COVID-19)疫苗冷链供应链的钓鱼攻击。
黑客伪装成海尔生物医疗(Haier Biomedical)的主管,向供应链企业发送钓鱼邮件,以获取相关凭证。黑客攻击目标涵盖德国、意大利、韩国、捷克、欧洲与台湾地区的企业。
目前 X-Force 无法判断攻击行动的来源,也尚未明确行动是否已经成功,但由于它精确的攻击目标,以及新冠病毒疫苗对全球经济与生命健康的重要性,X-Force 怀疑攻击可能是由政府赞助的黑客行为。IBM 分析师 Claire Zaboeva 称,黑客精心制作邮件,包括研究海尔生物医疗的正确制造商、型号和价格。
被黑客假冒的海尔生物医疗为 CCEOP(冷链设备最佳化平台)专案的合格供应商,并且与世界卫生组织(WHO)、联合国儿童基金会(UNICEF)及其它联合国组织有着密切的合作关系。除此之外,海尔生物医疗也被视为全球唯一的完整冷链供应商。