秘魯緊急預警系統SISMATE遭駭供應商帳號入侵假警報事件2025
2025年5月20日,秘魯國家緊急早期預警系統(SISMATE)遭入侵,攻擊者透過供應商 Consorcio Everbridge 的帳號取得存取權,對全國發送偽造的8.7級強震與海嘯警報,造成全國民眾恐慌。
攻擊詳情
- 受害系統:SISMATE(秘魯緊急預警系統)
- 入侵途徑:供應商帳號未授權存取
- 假冒警報內容:「秘魯中部沿海發生8.7級強烈地震,秘魯全海岸面臨即刻海嘯風險」
- 發送時間:2025年5月20日晚間7時36分起,持續至約8時
資安意涵
供應商帳號管理是關鍵基礎設施(CI)的重大弱點:
- SISMATE 不具備地震預測功能,但攻擊者刻意發送假地震警報以增加心理衝擊
- 單一供應商帳號遭入侵即可觸及國家級預警廣播
- 此事件凸顯關鍵基礎設施供應鏈安全管理的重要性
官方回應
- 秘魯民防局(INDECI)緊急闢謠
- 秘魯交通與通訊部(MTC)要求持續監控、圍堵與調查
相關頁面
- everbridge — 供應商,帳號遭入侵的入侵途徑