IBM安全研究人員表示,自今年9月份以來一直有黑客攻擊與分發新冠病毒疫苗相關的機構組織。IBM X-Force IRIS的分析人員Claire Zaboeva在IBM的博客上表示,這些攻擊主要針對德國、義大利、韓國、捷克、歐州其他地區以及中國臺灣。黑客的攻擊目標似乎是集中在與疫苗分發的冷鏈上,因為有不少的疫苗都需要在極低溫環境下儲存以確保其有效。以輝瑞為例,他們的新冠病毒疫苗需要在零下70度儲存。這些條件都讓疫苗的全球分發增加不少難度。
因此藥廠往往都會找外部機構來協助疫苗的運輸,GAVI就是其中一個這樣的組織,因此黑客也是藉助GAVI的名義,仔細來說是以GAVI旗下冷鏈設備優化平臺(CCEOP)的供貨商Haier Biomedical的名義,據稱透過電郵來向各家藥廠索取與CCEOP的報價。電郵中會含有一條要求用戶提供帳號數據的HTML連接,如果有人點擊並且輸入了真實的數據,那麼黑客就會藉此來獲取進一步的非法訪問。
「我們認為這埸網絡釣魚攻擊目的是為了獲取公司內部帳號密碼,以便來未來可以訪問公司的內部網絡以及接觸與分發新冠病毒疫苗相關的敏感訊息。」
目前尚不清楚是誰發起這次攻擊,但研究人員懷疑黑客可能是國家背景,而不是私人團體。IBM建議所有參與新冠病毒疫苗存儲和運輸的公司都應該保持警惕。