廣告
每月簡訊1億封!市占第一EVERY8D遭駭、傳流入暗網 公司發聲:已向調查局報案
【記者盧麗蓮/綜合報導】每月簡訊發送量破億則的台灣企業簡訊龍頭平台EVERY8D近日爆發大規模服務異常,眾多用戶無法使用,甚至傳出資料流入暗網販售等說法。資服業者互動資通發出聲明表示,截至目前正式數位鑑識初步結果,尚未發現客戶資料遭未經授權大量外洩,也在調查外界稱暗網等流傳內容;對於未經證實的內容與推測,互動資通不予評論。目前已向法務部調查局完成報案程序,配合相關單位進行後續調查與聯防作業。
市占第一EVERY8D遭駭 已向調查局報案
互動資通旗下擁EVERY8D互動簡訊平台及team+私有雲企業即時協作平台,EVERY8D長期占據國內企業簡訊市場龍頭地位,每月簡訊發送量超過1億則,其中除了電商交易、金流認證,也廣泛應用於銀行OTP(一次性密碼)驗證,此次爆出遭駭,讓外界擔心資安。
EVERY8D發出聲明表示,企業智慧簡訊平台近日服務異常,初步判斷服務器硬碟資料毀損,後來偵測到部分系統出現異常情形,經內部檢視後,已於第一時間啟動資安事件應變機制,並同步委請國際資安專業公司「趨勢科技」進行數位鑑識(Incident Response, IR)與事件調查,同時已向法務部調查局完成報案程序,配合相關單位進行後續調查與聯防作業。
互動資通致歉 緊急進行應變措施
本次事件期間,部分服務曾出現異常或中斷情形,對部分客戶使用造成影響,互動資通表示深感歉意。
互動資通表示,已完成多項緊急應變與復原措施,包括全面進行防火牆、AD、VPN、核心系統與帳號安全檢視及密碼重設強化多因子驗證(MFA)與特權帳號管理(PAM)。擴大部署 EDR/MDR/SOC 等監控與應變機制強化弱點掃描、滲透測試與備份驗證建置新安全架構環境並進行服務移轉與隔離。
互動資通:未發現資料遭未經授權大量外洩
針對外界關注的資料安全議題,互動資通截至目前正式數位鑑識初步結果,尚未發現客戶資料遭未經授權大量外洩、簡訊內容遭竄改,或金融交易服務受到重大影響之具體證據;相關影響範圍與事件原因,仍待進一步正式鑑識確認。
外傳資料遭賣暗網 公司這樣說
互動資通進一步指出,EVERY8D也注意到外部社群平台與暗網論壇,流傳部分與此事件相關的資訊,相關內容均已納入正式調查與鑑識範圍。
互動資通強調,對於未經證實的內容與推測不予評論。
將配合主管機關調查
互動資通表示,因EVERY8D服務政府、金融及大型企業客戶,將持續配合專業鑑識與主管機關調查,並依據調查結果,主動通知可能受影響的客戶,協助進行必要的風險預防與安全措施。
官網呼籲用戶更新密碼
EVERY8D官網指出,目前簡訊發送平台已恢復正常運作,為持續提升平台資訊安全與帳號保護機制,近期已完成系統安全強化與相關升級作業,提醒用戶登入重設密碼,並使用未曾於其他網站重複使用之密碼、提高密碼複雜度和妥善保管帳號與驗證資訊。
EVERY8D表示,平台重新上線後,戶用為確保帳號安全,務必於登入頁面點擊「忘記密碼」,重新設定登入密碼後方可使用,否則將無法正常登入。密碼如已變更,API介接發送亦須修改程式密碼,以避免帳號遭鎖定致無法發送。
