攻擊者透過入侵供應商Consorcio Everbridge的帳號,非法存取秘魯SISMATE系統,發送夾帶無關內容的虛假地震與海嘯警報,引發社會恐慌。此事件暴露關鍵基礎設施供應鏈的資安漏洞,雖未直接造成金錢損失,但嚴重擾亂公共秩序。
🔍 防詐解析
攻擊者利用供應鏈管理漏洞,竊取系統供應商Consorcio Everbridge的合法帳號權限,進而入侵秘魯國家級緊急預警系統(SISMATE)。他們發送夾帶無關內容的虛假地震與海嘯警報,企圖製造社會動盪與恐慌,而非直接竊取金錢。這種手法屬於針對關鍵基礎設施的技術性詐騙,利用公眾對官方警報的信任進行破壞。一般民眾難以分辨警報的真偽,容易在恐慌中做出錯誤反應,而政府單位若未嚴格管控供應商權限,將難以防範此類攻擊。建議政府單位應實施多因素驗證(MFA)並定期審計供應商權限,民眾收到異常警報時應透過官方管道二次確認,切勿輕信單一訊息來源。
🚩 紅旗特徵
- •非官方來源發送緊急警報
- •警報內容夾帶無關資訊
- •系統供應商帳號遭未經授權存取
關鍵字
供應鏈攻擊緊急預警系統虛假警報SISMATE社會恐慌
查看原始報導 ↗(iThome)