攻擊手段層出不窮 連WHO也敢襲擊
谷歌(Google)資安團隊「威脅分析小組」(Threat Analysis Group,TAG)22日發布的一份新報告指出,有十幾個由外國政府支持的駭客團體,拿疫情資訊作為誘騙受害者上當的網絡釣魚和惡意軟體手段。報告更表示,有駭客寄送釣魚郵件給美國政府雇員,內容騙稱美國連鎖速食店消費因應疫情提供免費與優惠餐點,或提供假的網購網址,誘使他們受騙上當。
TAG報告也證實伊朗支持駭客攻擊世界衛生組織(WHO)。世衛組織23日指出發表聲明指出:「針對其工作人員的網絡攻擊數量以及針對公眾的釣魚電子郵件活動大幅增加。」
聲明稱,「本週約有450個使用中的WHO電子郵件地址和密碼被洩露到網路上,還有成千上萬的病毒研究人員的電郵也被洩露。」儘管世衛內部系統並沒有面臨風險,但「這波攻擊確實影響了一個老舊外部網路系統,其使用者多為職員、退休人員以及合作夥伴。」
美國防止疫情相關智慧財產權被竊
白宮高級官員向CNN表示,新冠肺炎大流行讓「邪惡的」網絡罪犯有了趁虛而入的機會,HHS正與國土安全部旗下的網路安全及基礎設施安全局(Cybersecurity and Infrastructure Security Agency,CISA)合作抵禦境外網路攻擊。
美國國家反間諜與安全中心主任伊凡尼納(Bill Evanina)提出警示,新冠肺炎疫苗的關鍵研究有被境外勢力竊取、複製的風險。她告訴CNN,醫學研究機構和相關資安組織應保持警惕,以防不法人士竊取「美國應對疫情有關的智慧財產權或其他敏感數據」。
多名官員告訴CNN,美國相關繼續採取「防衛」姿態,不過幾位聯邦參議員認為美軍網路司令部(U.S. Cyber Command)、CISA應採取更多行動保護美國公衛單位的資訊安全,對抗「其他國家和犯罪集團前所未有的危險、複雜駭客行動」。
