市占第一OTP簡訊平臺EVERY8D遭駭,F-ISAC發布三級資安事件警訊
來源: iThome(ID: 597) URL: https://www.ithome.com.tw/news/176142 發布日期: 2026-05-26
事件概述
台灣市占第一的企業簡訊平臺 EVERY8D(互動資通/Teamplus)疑遭勒索軟體攻擊,導致平臺全面癱瘓。F-ISAC於5月26日正式發布三級資安事件警訊,定性為國家級供應鏈資安風暴。
- 每月簡訊發送量:超過一億封
- 服務對象:銀行身分驗證、電商交易、政府機關通知、金流OTP認證
事件時間軸
| 日期 | 事件 |
|---|---|
| 5月18日 | 電商與金流業者開始通報簡訊發送異常,OTP無法收到 |
| 5月21日 | 駭客在地下論壇以「SELLING」標題兜售網域控制器帳號與EVERY8D資料 |
| 5月26日 | F-ISAC正式發布三級資安事件警訊 |
駭客入侵程度(極為嚴重)
- 已掌控:反向代理伺服器(HAProxy)、內部IP、SSH遠端管理(直接暴露外網)
- 內部超過 200臺活躍主機、RabbitMQ排程元件、iLO硬體管理介面全遭控制
- 微軟網域控制器(Domain Controller)已淪陷 → 取得最高管理員權限,可自由橫向移動
- 服務主機已被加密勒索訊息鎖定
外洩資料內容
- 台灣五院、總統府、各部會、軍隊真實簡訊日誌
- 文化部驗證碼、北市社會局行政個資
- 政治人物通訊內容、地方輿情
- 新竹空軍醫院收發室聯絡資訊、官兵國防部會客室簡訊
危機處理爭議
互動資通向銀行客戶聲稱原因為「機房搬遷及系統升級」,與F-ISAC確認的勒索軟體攻擊事實嚴重矛盾。
三級資安事件意涵
- 須依《資通安全管理法》強制啟動通報與應變程序
- 未在規定時限內完成通報將面臨法律責任
國安隱憂
- EVERY8D支援政府專屬簡訊代碼(如 +111),若遭控制可假冒政府/軍方發送釣魚簡訊
- 外洩簡訊記錄可用於精準社交工程攻擊
F-ISAC 五點防禦指引
- 全面盤點機敏資訊
- 清查介接紀錄
- 設備異常監控
- 全面更新修補
- 回溯簡訊記錄
衍生頁面
- EVERY8D企業簡訊平臺遭駭勒索軟體攻擊F-ISAC三級資安事件 — 核心事件概念頁面
- every8d — EVERY8D(互動資通)企業實體
- f-isac — F-ISAC 金融資安資訊分享與分析中心