市佔第一OTP簡訊平臺EVERY8D遭駭,F-ISAC發布三級資安事件警訊
事件概述
國內企業簡訊與通訊軟體供應商互動資通(Teamplus)日前疑似遭受嚴重的網路攻擊與勒索軟體侵害,導致其核心業務、市佔第一的EVERY8D企業簡訊平臺全面癱瘓。
關鍵影響範圍
EVERY8D平臺每月簡訊發送量超過一億封,且與電信業者有深度合作,已成為臺灣各大銀行身分驗證、電商交易確認、政府機關通知及金流業者OTP(一次性密碼)認證不可或缺的關鍵基礎設施。
資安事件級別與應對
臺灣資安資訊共享中心(F-ISAC)已發布三級資安事件警訊,針對此事件進行警示與應變協調,強調相關機構與企業需加強對簡訊系統的防護,並檢視內部安全策略。
相關研究與風險警示
資安研究團隊指出,駭客已開始利用真實電話號碼進行簡訊轉發攻擊,並透過惡意應用程式竊取OTP驗證碼,顯示簡訊傳遞系統面臨日益嚴重的社會工程與技術攻擊風險。
此外,近年來針對企業簡訊系統的攻擊頻率上升,攻擊裝置類型涵蓋電話交換機、視訊監控系統、路由器及協作平臺,一旦系統遭感染,將可能被駭客完全控制。