EVERY8D企業簡訊平臺遭駭勒索軟體攻擊F-ISAC三級資安事件
台灣市占第一的企業OTP簡訊平臺 EVERY8D(互動資通)疑遭勒索軟體攻擊,導致平臺全面癱瘓。F-ISAC於2026年5月26日正式發布三級資安事件警訊,定性為國家級供應鏈資安風暴。
背景
- EVERY8D每月簡訊發送量超過一億封
- 服務對象:銀行身分驗證(OTP)、電商交易、政府機關、金流平臺
- 單一服務商服務數百家金融與政府機構,形成單點故障(SPOF)
入侵程度
- 駭客掌控反向代理伺服器(HAProxy)、SSH遠端管理(暴露外網)
- 超過200臺活躍主機、RabbitMQ、iLO硬體管理介面遭控制
- 微軟網域控制器(Domain Controller)淪陷,最高管理員權限遭取得
- 服務主機被加密勒索訊息鎖定
外洩資料
- 台灣五院、總統府、各部會、軍隊真實簡訊日誌
- 文化部驗證碼、北市社會局個資
- 政治人物通訊內容
- 新竹空軍醫院通訊資料、官兵國防部會客室簡訊
事件時間軸
| 日期 | 事件 |
|---|---|
| 2026-05-18 | 電商與金流業者通報OTP簡訊異常 |
| 2026-05-21 | 地下論壇出現EVERY8D網域控制器帳號兜售 |
| 2026-05-26 | F-ISAC發布三級資安事件警訊 |
危機處理爭議
互動資通對外宣稱「機房搬遷及系統升級」,與F-ISAC確認的勒索軟體攻擊嚴重矛盾,引發信任危機。
國安隱憂
- EVERY8D支援政府專屬簡訊代碼(如 +111),遭控制後可假冒政府/軍方發送釣魚簡訊
- 外洩簡訊記錄可用於精準社交工程攻擊
法規影響
依《資通安全管理法》須強制啟動三級事件通報與應變程序,未在時限內通報將面臨法律責任。
F-ISAC 黃燈警訊詳情(2026-05-26)
F-ISAC發布黃燈級資安事件警訊,要求會員機構:
- 先釐清暴露面,再進行應變處置
- 暫停使用EVERY8D或轉移至備援簡訊服務商
- 啟動OTP替代方案(Email、APP Authenticator等)
- 檢視與EVERY8D的API整合介面
- 強化異常登入偵測
來源文章
- ithome-2026-05-26-every8d-hacked-fisac-176142 — 原始來源
- ithome-2026-05-27-security-daily-176159 — 資安日報後續追蹤(2026-05-27)
- ithome-2026-05-29-weekly-security-report-0525-0529-176215 — 資安週報0525~0529彙整(2026-05-29)