中国邮箱网讯 12月7日消息 随着新冠疫苗的研发成功,这种关键的战略资源正在成为全球新的基础设施。网络黑客也在瞄准疫苗供应链实施网络攻击。
IBM周四发表了一份报告,称该公司的安全团队X-Force发现黑客似乎正试图破坏或窃取有关疫苗冷链供应等关键过程的信息。报告中发现的网络攻击者冒充是中国超冷制冷机供应商海尔生物一位商务高管发送邮件,发起网络钓鱼活动,试图获取用户名和密码。
海尔生物是全球疫苗联盟(Gavi)旗下冷链设备优化平台(CCEOP)的合格供应商,目前正在与世界卫生组织(WHO)、联合国儿童基金会以及联合国其他机构合作,为全球供应疫苗。IBM称:“攻击者极有可能从战略上选择模仿海尔生物,因为它是世界上稀少的拥有完整冷链的供应商。”
根据IBM的报告,这份网络钓鱼电子邮件的主题是与CCEOP程序有关的报价请求(RFQ)相关的,邮件包含在本地打开的恶意HTML附件,提示收件人输入其密码以查看文件。这种网络钓鱼技术可帮助攻击者避免在线设置网络钓鱼页面,从而不容易被安全研究团队和执法部门发现并删除。
IBM评估显示,该黑客攻击活动的目的可能是为了获取密码等信息以获得将来的未授权访问。“从那里,对手可以深入了解企业内部交流以及分发新冠疫苗的过程、方法和计划,这包括供应商基础设施的信息。”IBM分析称。但是,黑客利用这些信息能做的并不局限于疫苗相关的工作,还可能威胁到未来其他领域的安全问题。
“海尔生物是被黑客利用了,虽然它本身并不是被攻击的对象。报价信息可能是发送给医院、医疗机构或者政府。”一位网络安全专家对第一财经记者表示,“这种手段与过去黑客从事的网络钓鱼活动没有特别之处。”
海尔生物方面尚未就此向第一财经记者做出回应。截至周五收盘,海尔生物股价上涨近2.5%。近5个交易日来,海尔生物涨幅接近10%。
目前已经获得英国监管部门批准的辉瑞和拜恩泰科(BioNTech)的新冠疫苗需要保持在零下70摄氏度至80摄氏度之间的超低温冷藏,而Moderna的疫苗也需要在零下20摄氏度以下进行运输。
为此供应商已经做好准备。冷链运输保温材料供应商美国亨斯迈集团聚氨酯事业部中国区总经理张骏日前接受第一财经记者采访时表示:“疫苗的供应链比较长,比如亨斯迈提供了聚氨酯的保温材料,我们还需要根据不同疫苗所需的不同温度,跟下游的最终解决方案厂商一起配合,从而研究出适合不同疫苗的储运方案。”
IBM全球威胁情报负责人尼克·罗斯曼(Nick Rossmann)表示:“疫苗供应链被视为一种新型的全球关键基础设施,我们相信黑客正在寻求对疫苗运输过程中的信息进行破坏,从而窃取知识产权,这些知识产权包括制冷设备的制造过程以及冷链的物流管理。”
他补充说,制冷公司对安全网络的部署与先进的金融机构相比,可能会较为薄弱。为此,IBM已经正式向冷链供应链的参与者和其他组织发出警报。
IBM高级网络威胁战略分析师克莱尔·扎博耶娃(Claire Zaboeva)表示:“这可能是大规模全球运动的冰山一角,黑客试图在安全方面寻找漏洞,并在参与大规模疫苗接种计划的公司与政府之间频繁活动。”
IBM安全团队提议,呼吁参与组织创建并测试事件响应计划,以增强组织在遭受攻击时的响应准备能力;同时还应创建共享和获取威胁情报的平台;此外,对员工采取定期的电子邮件安全性教育培训也很有必要,以便员工保持对网络钓鱼行动的警觉。
文章来源:第一财经