秘魯緊急預警訊息系統遭駭,破口是供應商帳號遭入侵

來源:iThome | 2026-05-25 URLhttps://www.ithome.com.tw/news/176081

事件概要

  • 時間:2025年5月20日晚間7時至8時
  • 受害系統:秘魯「緊急早期預警訊息系統」(SISMATE)
  • 入侵途徑:供應商 Consorcio Everbridge 帳號遭未經授權存取

攻擊內容

  • 假冒官方發送虛假地震與海嘯警報
  • 約晚間7時36分起,假警報出現於全國多個城市手機
  • 帶有SISMATE特有緊急提示音,民眾誤以為官方通報
  • 訊息內容:「秘魯中部沿海發生8.7級強烈地震,秘魯全海岸面臨即刻海嘯風險」

關鍵背景

  • SISMATE設計用於海嘯、土石流等災害預警,不具備預測地震功能
  • 駭客刻意利用此特性發送假地震訊息,造成更嚴重心理衝擊
  • 秘魯民防局(INDECI)緊急澄清闢謠

官方回應

  • 秘魯交通與通訊部(MTC)要求持續監控、圍堵與調查
  • 釐清法律責任
  • 呼籲民眾以政府官方管道為準

資安意涵

供應鏈安全為關鍵基礎設施(CI)重大風險——單一供應商帳號遭入侵即可操控國家級預警系統,引發國際高度關注。

衍生頁面