秘魯緊急預警訊息系統遭駭,破口是供應商帳號遭入侵
來源:iThome | 2026-05-25 URL:https://www.ithome.com.tw/news/176081
事件概要
- 時間:2025年5月20日晚間7時至8時
- 受害系統:秘魯「緊急早期預警訊息系統」(SISMATE)
- 入侵途徑:供應商 Consorcio Everbridge 帳號遭未經授權存取
攻擊內容
- 假冒官方發送虛假地震與海嘯警報
- 約晚間7時36分起,假警報出現於全國多個城市手機
- 帶有SISMATE特有緊急提示音,民眾誤以為官方通報
- 訊息內容:「秘魯中部沿海發生8.7級強烈地震,秘魯全海岸面臨即刻海嘯風險」
關鍵背景
- SISMATE設計用於海嘯、土石流等災害預警,不具備預測地震功能
- 駭客刻意利用此特性發送假地震訊息,造成更嚴重心理衝擊
- 秘魯民防局(INDECI)緊急澄清闢謠
官方回應
- 秘魯交通與通訊部(MTC)要求持續監控、圍堵與調查
- 釐清法律責任
- 呼籲民眾以政府官方管道為準
資安意涵
供應鏈安全為關鍵基礎設施(CI)重大風險——單一供應商帳號遭入侵即可操控國家級預警系統,引發國際高度關注。
衍生頁面
- 秘魯緊急預警系統SISMATE遭駭供應商帳號入侵假警報事件2025 — 主要概念頁面
- everbridge — 入侵途徑的供應商