:format(jpeg):quality(90)/https%3A%2F%2Fimg.4gamers.com.tw%2Fpuku-clone-version%2F57ca7bc8d4b6c3f0518a5d85b47a42bcec1ebd7d.jpg)
台灣 SMS 龍頭、互動資通旗下企業智慧簡訊平台 EVERY8D 近日發生服務異常事件,影響部分客戶的簡訊發送與驗證流程,據傳是被勒索軟體入侵,部分簡訊樣本還外流到暗網被駭客販售。
對此,互動資通 5 月 26 日在官網發布聲明表示,公司初步判斷為伺服器硬碟資料毀損,後續偵測到部分系統出現異常,於是啟動資安事件應變機制,並委請趨勢科技進行數位鑑識與事件調查,同時向法務部調查局完成報案程序。
EVERY8D 是台灣企業簡訊服務的重要平台之一,官方網站介紹其每月簡訊發送量超過一億封,服務對象涵蓋政府、金融、零售與醫療生技等產業,此次異常不只牽涉單一平台營運,也讓外界關注 OTP 驗證、交易通知與公部門訊息傳遞等第三方服務依賴風險。
互動資通表示,資安事件期間部分服務曾出現異常或中斷,已完成防火牆、AD、VPN、核心系統與帳號安全檢視及密碼重設,並強化 MFA、PAM,擴大部署 EDR、MDR、SOC 等監控與應變機制,同時進行弱點掃描、滲透測試、備份驗證與新安全架構環境建置。
針對外界關注的資料安全問題,互動資通稱,截至目前正式數位鑑識初步結果,尚未發現客戶資料遭未經授權大量外洩、簡訊內容遭竄改,或金融交易服務受到重大影響的具體證據。
至於社群平台與暗網論壇流傳的相關資訊,互動資通表示已納入正式調查與鑑識範圍,對未經證實的內容與推測不予評論。
暗網知名駭客論壇 BreachForums 流傳的 EVERY8D 外流資訊。
根據科技媒體 iThome 報導,金融資安資訊分享與分析中心 F-ISAC 已針對此事發布黃燈等級資安事件警訊(TLP:Amber),提醒會員機構盤點是否使用相關服務、釐清自身暴露面並採取必要風險控管。
不過相關情資分級主要是預警與風險提醒,並不等同於《資通安全管理法》所稱的法定資安事件分級「三級資安事件」,事件影響範圍與技術原因仍待正式鑑識確認。
這起事件也讓企業與金融機構重新檢視簡訊驗證服務的單點故障風險。當銀行、電商、金流與政府通知高度依賴同一類第三方簡訊服務,一旦平台異常,不僅可能造成 OTP 驗證延遲、交易流程中斷,也可能在資料外洩疑慮未釐清前,增加偽冒簡訊與社交工程攻擊風險。
互動資通表示,後續將持續配合鑑識與主管機關調查,並依調查結果主動通知可能受影響客戶,強化 ISO 27001 與個資保護制度,以提升服務安全與營運韌性。
:format(avif):quality(60):no_upscale()/https%3A%2F%2Fimg.4gamers.com.tw%2Fpuku-clone-version%2F57ca7bc8d4b6c3f0518a5d85b47a42bcec1ebd7d.jpg)
:quality(60):no_upscale()/https%3A%2F%2Fimg.4gamers.com.tw%2Fpuku-clone-version%2F088f3d68bc8ff0e79cb287ebcf2b4dfcb44d10a7.png)
:format(avif):quality(60):no_upscale()/https%3A%2F%2Fimg.4gamers.com.tw%2Fpuku-clone-version%2F3c06500ea3c39244c72a96dfa786791441b69633.jpg)