疫苗供應鏈遭「國家級駭客」入侵　假扮中國廠商寄發釣魚郵件

美國IBM公司3日警告，有駭客以電郵發動規模擴及全球的網路釣魚活動，試圖入侵新冠疫苗供應鏈，鎖定的目標包括台灣企業，據信是國家級駭客攻擊，但不清楚攻擊是否成功。

IBM指出，駭客鎖定運送新冠疫苗冷鏈有關的機構目標，包括位在德國、義大利、捷克、南韓和台灣的能源和科技公司，以及歐盟執行委員會所屬稅務暨關務總署。駭客假扮成中國冷鏈供應企業海爾生物醫療公司高層，向運送疫苗的機構發送網路釣魚電郵，可能企圖取得認證資格，以便將來非法登入公司網路，竊取有關疫苗分發的敏感資料。

參與撰寫報告的IBM分析師札博伊娃指出，駭客精心製作電郵，包括研究海爾生物醫療的正確製造商、型號和價格。駭客身份不明，但從攻擊行動的準確性來看，可能是國家級駭客，也不確定行動是否已成功。美國國土安全部網路安全和基礎設施安全局（CISA）促請參與疫苗配送的公司認真看待IBM的報告，隨時提高警覺。