黑客曾瞄准新冠疫苗冷链物流
IBM威胁情报工作组的报告称,黑客试图窃取分发疫苗所需的冷链的技术信息,意图可能是扰乱,也可能是窃取知识产权。
黑客似乎试图扰乱或窃取一些关键过程的信息,这些过程确保疫苗在从工厂被运往医院和诊所时保持低温。
IBM的威胁情报工作组为公司和公共部门提供网络安全方面的咨询。根据由该工作组发表的这份报告,黑客的目标是与由全球疫苗免疫联盟(GAVI)运营的一个冷链平台有关联的组织;该联盟是一个公私合作的全球卫生合作组织,宗旨是促进较贫穷国家的免疫工作。
许多COVID-19疫苗必须在低温下储存,以免变质。辉瑞(Pfizer)和BioNTech联合研发的疫苗必须保持在零下70摄氏度至零下80摄氏度之间,而莫德纳(Moderna)的疫苗需要在零下20摄氏度运输。
报告称,攻击者假冒中国一家超低温制冷系统供应商的一名高管,发起网络钓鱼活动,试图获取用户名和密码。
IBM威胁情报组全球主管尼克•罗斯曼(Nick Rossmann)表示,他相信黑客们要么意在破坏疫苗的交付过程,要么意在窃取知识产权。
“它的一方面是网络间谍活动:你如何分发疫苗?为了制冷,制造过程是怎么运行的?你如何管理整条物流链?”他表示。“还有另一种可能是要扰乱,通过发动攻击,破坏疫苗及其分发工作,削弱世界各地对疫苗的信任。”
他补充说,至关重要的是将疫苗供应链视为“一种新型的全球关键基础设施”,以确保获得可以终结新冠大流行的产品。
“这些制冷系统公司不会拥有与先进金融机构相同的安全工具,”他表示。
这一消息促使美国网络安全部门周三向涉及冷链供应链的其他组织发出正式警报。
IBM网络威胁高级战略分析师克莱尔•扎博耶娃(Claire Zaboeva)表示,这可能是一场更大规模全球行动的“冰山一角”;黑客试图找到安全漏洞,并在参与大规模疫苗接种计划的公司与政府之间跨越。
“这是一起经过极其周密的研究和部署的行动。这确实潜在地指向一个非常有能力的个人或团队,”她表示。
IBM的报告描述了一起针对六个国家的黑客攻击行动,针对欧盟委员会(European Commission)的海关和税收部门,以及能源、制造和技术领域的组织。这起行动从9月开始,IBM工作组在10月发现这一威胁。
IBM研究人员不知道黑客是否成功侵入了网络。
“今天的报告突显了在疫苗供应链的每一个环节把网络安全做到位的重要性,”美国网络安全和基础设施安全局(CISA)首席医疗保健策略师乔什•科曼(Josh Corman)表示。
美国联邦调查局(FBI)已接到有关黑客攻击的通报。全球疫苗免疫联盟表示,其已经“制定并落实强有力的政策和流程来防止此类钓鱼攻击和黑客攻击企图”,并将继续加强其安全性。
欧盟委员会表示,它知道这起黑客行动,并已采取“必要步骤”来缓解袭击。它补充说,它非常重视网络安全,会调查每一起事件。
