受国家支持的黑客追逐COVID疫苗供应链

根据一份报告，网络攻击者针对提供COVID-19疫苗所需的冷供应链，详细说明了一个民族国家可能支持的复杂行动。

黑客似乎正试图破坏或窃取有关关键过程的信息，以使疫苗从工厂前往医院和医生办公室时保持低温。

根据IBM威胁情报工作组的报告，该组织为公司和公共部门提供网络安全方面的建议，他们的目标是与由Gavi疫苗联盟运营的冷链平台相关的组织，该联盟是为较贫穷国家开发免疫接种的公私合营伙伴关系。

为了防止变质，许多COVID-19疫苗必须保持低温。辉瑞和BioNTech的疫苗必须保持在摄氏负70度和摄氏负80度之间，而Moderna的注射疫苗则必须在摄氏负20度下运输。

报道称，攻击者假装是一家中国超冷制冷机供应商的高管，发起钓鱼活动，试图获取用户名和密码。

IBM全球威胁情报负责人尼克·罗斯曼（Nick Rossmann）说，他相信黑客们正在寻求破坏疫苗的运送过程或窃取知识产权。

“一方面是网络间谍活动：您如何拿出疫苗？制造过程如何用于制冷？您如何管理整个物流链？”他说。 “还有破坏的潜力，能够发动破坏疫苗的攻击，其分布会破坏世界各地对它们的信任。”

他补充说，至关重要的是将疫苗供应链视为“一种新型的全球关键基础设施”，以帮助他们获得可以终结大流行病的产品。

他说：“这些制冷公司将不会拥有与先进金融机构相同的安全工具。”

这一消息促使美国网络代理公司在周三向参与冷供应链的其他组织发出正式警报。

IBM高级战略网络威胁分析师克莱尔·扎博耶娃（Claire Zaboeva）表示，这可能是大规模全球运动的“冰山一角”，因为黑客试图在安全性方面寻找漏洞，并在参与大规模疫苗接种计划的公司与政府之间跳来跳去。

“这是一项经过充分研究和定位的运动。这确实意味着一个非常称职的人或团队。”她说。

IBM报告描述了一次针对六个国家的黑客攻击活动，针对欧盟委员会的海关和税收部门以及能源，制造和技术领域的组织。竞选活动于9月开始，工作队于10月发现了威胁。

IBM研究人员不知道黑客是否成功进入了网络。

网络安全和基础设施安全局医疗保健首席策略师乔什·科曼（Josh Corman）说：“今天的报告强调了疫苗供应链中每个步骤都要进行网络安全检查的重要性。” FBI已收到有关袭击的通知。 Gavi疫苗联盟表示，“已经制定了强有力的政策和流程来防止此类网络钓鱼攻击和黑客攻击”，并将继续加强其安全性。 欧盟委员会说，它已意识到这一运动，并已采取必要步骤。 减轻攻击。 它补充说，它非常重视网络安全并调查每个事件。 ©2020金融时报有限公司。版权所有，不得以任何方式重新分发，复制或修改。