財經中心/廖珪如報導
國內企業簡訊與通訊軟體供應商「互動資通(Teamplus)」日前疑似遭受嚴重的網路攻擊與勒索軟體侵害,導致其核心業務、市占第一的EVERY8D企業簡訊平台全面癱瘓。由於該平台每月簡訊發送量超過1億封,加上與電信業者的深度合作,已成為台灣各大銀行身分驗證、電商交易確認、政府機關通知及金流業者OTP(一次性密碼)認證不可或缺的關鍵基礎設施。金融資安資訊分享與分析中心(F-ISAC)於今日(5月26日)下午,正式對此一資安事件發布重大「三級資安事件」警訊,並要求所有會員機構必須採取「先釐清暴露面,再進行應變處置」的緊急手段。
對此,EVERY8D 26日晚間也發出聲明表示,近日服務異常,初步判斷服務器硬碟資料毀損,後來偵測到部分系統出現異常情形,經內部檢視後,已於第一時間啟動資安事件應變機制,並同步委請國際資安專業公司「趨勢科技」進行數位鑑識(Incident Response, IR)與事件調查,同時已向法務部調查局完成報案程序,配合相關單位進行後續調查與聯防作業。本次事件期間,部分服務曾出現異常或中斷情形,對部分客戶使用造成影響,互動資通對此深感歉意。目前公司已完成多項緊急應變與復原措施,全面進行防火牆、AD、VPN、核心系統與帳號安全檢視及密碼重設,並強化多因子驗證(MFA)與特權帳號管理(PAM)。此外,公司更擴大部署 EDR、MDR、SOC 等監控與應變機制,強化弱點掃描、滲透測試與備份驗證,進一步建置新安全架構環境並進行服務移轉與隔離。
同時 EVERY8D 啟動各項資安通報,並提供損害控制或復原作業現況報告。針對外界關注之資料安全議題,截至目前正式數位鑑識初步結果,尚未發現客戶資料遭未經授權大量外洩、簡訊內容遭竄改,或金融交易服務受到重大影響之具體證據;相關影響範圍與事件原因,仍待進一步正式鑑識確認。EVERY8D亦已注意到外部社群平台與暗網論壇流傳部分與本事件相關之資訊,目前相關內容均已納入正式調查與鑑識範圍;對於未經證實之內容與推測,公司不予評論。EVERY8D 長期服務政府、金融及大型企業客戶,始終高度重視資訊安全與營運韌性。公司將持續配合專業鑑識與主管機關調查,並依據調查結果,主動通知可能受影響之客戶,協助進行必要之風險預防與安全措施。未來,EVERY8D將持續強化資安治理、提升監控與防護能力,並深化 ISO27001 與個資保護制度執行,以提供客戶更安全、穩定與可信賴的服務環境。
更多三立新聞網報導
. 快領錢!每月7000補助 申請手續辦起來
. 盤前/群創還能再放? FOPLP 22檔報告曝
. 熱門股/黃仁勳「在台加持」 Rubin 16檔
. 熱門股/莫錯殺南亞科! NVIDIA新規格分析
