市占第一OTP簡訊平臺EVERY8D遭駭,F-ISAC發布三級資安事件警訊

來源: iThome(ID: 597) URL: https://www.ithome.com.tw/news/176142 發布日期: 2026-05-26

事件概述

台灣市占第一的企業簡訊平臺 EVERY8D(互動資通/Teamplus)疑遭勒索軟體攻擊,導致平臺全面癱瘓。F-ISAC於5月26日正式發布三級資安事件警訊,定性為國家級供應鏈資安風暴。

  • 每月簡訊發送量:超過一億封
  • 服務對象:銀行身分驗證、電商交易、政府機關通知、金流OTP認證

事件時間軸

日期事件
5月18日電商與金流業者開始通報簡訊發送異常,OTP無法收到
5月21日駭客在地下論壇以「SELLING」標題兜售網域控制器帳號與EVERY8D資料
5月26日F-ISAC正式發布三級資安事件警訊

駭客入侵程度(極為嚴重)

  • 已掌控:反向代理伺服器(HAProxy)、內部IP、SSH遠端管理(直接暴露外網)
  • 內部超過 200臺活躍主機、RabbitMQ排程元件、iLO硬體管理介面全遭控制
  • 微軟網域控制器(Domain Controller)已淪陷 → 取得最高管理員權限,可自由橫向移動
  • 服務主機已被加密勒索訊息鎖定

外洩資料內容

  • 台灣五院、總統府、各部會、軍隊真實簡訊日誌
  • 文化部驗證碼、北市社會局行政個資
  • 政治人物通訊內容、地方輿情
  • 新竹空軍醫院收發室聯絡資訊、官兵國防部會客室簡訊

危機處理爭議

互動資通向銀行客戶聲稱原因為「機房搬遷及系統升級」,與F-ISAC確認的勒索軟體攻擊事實嚴重矛盾。

三級資安事件意涵

  • 須依《資通安全管理法》強制啟動通報與應變程序
  • 未在規定時限內完成通報將面臨法律責任

國安隱憂

  • EVERY8D支援政府專屬簡訊代碼(如 +111),若遭控制可假冒政府/軍方發送釣魚簡訊
  • 外洩簡訊記錄可用於精準社交工程攻擊

F-ISAC 五點防禦指引

  1. 全面盤點機敏資訊
  2. 清查介接紀錄
  3. 設備異常監控
  4. 全面更新修補
  5. 回溯簡訊記錄

衍生頁面