秘魯緊急預警訊息系統遭駭,破口是供應商帳號遭入侵
事件概述
秘魯交通與通訊部(MTC)於5月20日晚間發布聲明,指出當日晚間7時至8時之間,有攻擊者透過系統供應商Consorcio Everbridge的帳號非法存取秘魯的「緊急早期預警訊息系統」(SISMATE),發送虛假地震與海嘯警報,並夾帶與緊急應變無關的內容,導致大量民眾收到錯誤訊息,引發社會恐慌。
事件影響
由於SISMATE系統是政府傳遞緊急警報的關鍵工具,若被不肖分子駭入,可能造成民眾誤判與社會動盪。此次事件不僅暴露了秘魯關鍵基礎建設系統的資安漏洞,也引發國際社會對關鍵資訊系統供應鏈安全的高度關注。
後續調查與應對
秘魯司法與人權部(Minjusdh)個人數據保護局於5月21日宣佈,已就SISMATE系統遭受非授權入侵一事啟動初步調查,並將進一步釐清攻擊來源與責任歸屬。
相關背景
此事件凸顯了「供應鏈攻擊」的嚴重性。攻擊者透過供應商帳號取得系統存取權,再植入惡意內容,屬於典型的供應鏈攻擊(Supply Chain Attacks),即攻擊者將惡意代碼嵌入供應商產品或服務,再透過合法途徑進入目標系統。
此類攻擊方式顯示,企業與政府在選擇與管理供應商時,必須加強資安審查與監控,以確保關鍵系統的穩定與安全。