秘魯緊急預警系統SISMATE遭駭供應商帳號入侵假警報事件2025

2025年5月20日,秘魯國家緊急早期預警系統(SISMATE)遭入侵,攻擊者透過供應商 Consorcio Everbridge 的帳號取得存取權,對全國發送偽造的8.7級強震與海嘯警報,造成全國民眾恐慌。

攻擊詳情

  • 受害系統:SISMATE(秘魯緊急預警系統)
  • 入侵途徑:供應商帳號未授權存取
  • 假冒警報內容:「秘魯中部沿海發生8.7級強烈地震,秘魯全海岸面臨即刻海嘯風險」
  • 發送時間:2025年5月20日晚間7時36分起,持續至約8時

資安意涵

供應商帳號管理是關鍵基礎設施(CI)的重大弱點:

  • SISMATE 不具備地震預測功能,但攻擊者刻意發送假地震警報以增加心理衝擊
  • 單一供應商帳號遭入侵即可觸及國家級預警廣播
  • 此事件凸顯關鍵基礎設施供應鏈安全管理的重要性

官方回應

  • 秘魯民防局(INDECI)緊急闢謠
  • 秘魯交通與通訊部(MTC)要求持續監控、圍堵與調查

相關頁面

  • everbridge — 供應商,帳號遭入侵的入侵途徑

來源文章