EVERY8D企業簡訊平臺遭駭勒索軟體攻擊F-ISAC三級資安事件

台灣市占第一的企業OTP簡訊平臺 EVERY8D(互動資通)疑遭勒索軟體攻擊,導致平臺全面癱瘓。F-ISAC於2026年5月26日正式發布三級資安事件警訊,定性為國家級供應鏈資安風暴。

背景

  • EVERY8D每月簡訊發送量超過一億封
  • 服務對象:銀行身分驗證(OTP)、電商交易、政府機關、金流平臺
  • 單一服務商服務數百家金融與政府機構,形成單點故障(SPOF)

入侵程度

  • 駭客掌控反向代理伺服器(HAProxy)、SSH遠端管理(暴露外網)
  • 超過200臺活躍主機、RabbitMQ、iLO硬體管理介面遭控制
  • 微軟網域控制器(Domain Controller)淪陷,最高管理員權限遭取得
  • 服務主機被加密勒索訊息鎖定

外洩資料

  • 台灣五院、總統府、各部會、軍隊真實簡訊日誌
  • 文化部驗證碼、北市社會局個資
  • 政治人物通訊內容
  • 新竹空軍醫院通訊資料、官兵國防部會客室簡訊

事件時間軸

日期事件
2026-05-18電商與金流業者通報OTP簡訊異常
2026-05-21地下論壇出現EVERY8D網域控制器帳號兜售
2026-05-26F-ISAC發布三級資安事件警訊

危機處理爭議

互動資通對外宣稱「機房搬遷及系統升級」,與F-ISAC確認的勒索軟體攻擊嚴重矛盾,引發信任危機。

國安隱憂

  • EVERY8D支援政府專屬簡訊代碼(如 +111),遭控制後可假冒政府/軍方發送釣魚簡訊
  • 外洩簡訊記錄可用於精準社交工程攻擊

法規影響

依《資通安全管理法》須強制啟動三級事件通報與應變程序,未在時限內通報將面臨法律責任。

F-ISAC 黃燈警訊詳情(2026-05-26)

F-ISAC發布黃燈級資安事件警訊,要求會員機構:

  1. 先釐清暴露面,再進行應變處置
  2. 暫停使用EVERY8D或轉移至備援簡訊服務商
  3. 啟動OTP替代方案(Email、APP Authenticator等)
  4. 檢視與EVERY8D的API整合介面
  5. 強化異常登入偵測

來源文章

相關頁面

  • every8d — EVERY8D(互動資通)企業實體
  • f-isac — F-ISAC 金融資安資訊分享與分析中心