骇客正针对包括台湾在内的全球疫苗冷链供应链展开网钓攻击

IBM Security旗下的威胁情报团队X-Force于本周四（12/3）披露，从今年9月开始，他们即发现了一个针对全球武汉肺炎（COVID-19）疫苗冷链供应链的鱼叉式网钓攻击，骇客伪装成全球唯一完整冷链供应商海尔生物医学（Haier Biomedical）的主管，向供应链寄出网钓邮件，企图取得供应链业者的凭证，攻击目标涵盖位于德国、意大利、韩国、捷克、欧洲与台湾的企业。同一天美国国土安全部旗下的旗下的网络安全及基础设施安全局（Cybersecurity and Infrastructure Security Agency，CISA）也对此发出警告。

根据X-Force团队的分析，遭到骇客锁定的目标皆与疫苗联盟Gavi的冷链设备最佳化平台（ Cold Chain Equipment Optimization Platform，CCEOP）专案有关，冷链（cold chain）为疫苗的低温储存及运送系统，确保疫苗能够安好地保存在受控的温度环境中，参与CCEOP的业者正聚焦于推动武汉肺炎（COVID-19）疫苗的分配，然而，该联盟的任何一个环节遭骇，都会使得联盟成员的运算环境曝露在风险中。

骇客锁定的目标包括欧盟关税同盟、能源产业，以及IT领域的业者。研究人员说明，骇客一旦渗透欧盟关税同盟，等于取得进驻欧盟27个国家的入口；而能源产业的太阳能板制造商则负责生产以太阳能供电的疫苗运送冰箱，骇客也许着眼于相关的专利技术，也有生产干冰以维持疫苗温度的石化产业遭到攻击；在IT领域上，负责开发相关软件的韩国业者，以及主要提供医疗、集装箱及生物科技等客户建置网站的德国业者，也在这波攻击的名单中。

被骇客假冒的海尔生物医学为CCEOP专案的合格供应商，且与世界卫生组织（WHO）、联合国儿童基金会（UNICEF）及其它联合国组织都有密切的合作关系，此外，海尔生物医学也被视为全球唯一的完整冷链供应商。

于是，骇客假藉海尔生物医学一名主管的名义，去信给各大供应链业者，要求业者提供与CCEOP专案有关的报价，但该电子邮件含有一个恶意的HTML附加档案，要求得输入凭证才能开启，以窃取各供应链的凭证。

骇客在得到供应链业者的凭证之后，将能查看有关递送肺炎疫苗的通讯、程序、方法与计划，还可于受害者的网络中横向移动以进行间谍活动或搜集更多的机密资讯，作为未来攻击行动的参考。

目前X-Force团队并无法判断此一针对性的网钓攻击行动是来自何方，从其精确的攻击目标，再加上肺炎疫苗对全球经济与生命的重要性，很可能是由-赞助的骇客集团所为，但另一方面，深入了解疫苗的传输过程也很有机会在黑市成为炙手可热的商品。

而CISA也祭出了警告，提醒那些涉及疫苗储存与运送的冷链供应商应提高警觉，查阅X-Force的研究内容并作出适当的防范。