(綜合中央社、三立新聞、壹蘋新聞網等3家媒體報導)
台灣企業簡訊平台EVERY8D近日發生大規模服務異常,母公司互動資通(TeamPlus)26日晚間發布聲明,證實平台疑遭勒索軟體入侵,已啟動資安應變機制,委請趨勢科技進行數位鑑識,並向法務部調查局報案。
互動資通表示,近期EVERY8D服務出現異常,初步判斷為伺服器硬碟資料毀損,後續進一步偵測到部分系統異常,因而啟動內部檢視程序。事件期間部分服務中斷,已採取緊急應變與復原措施,並提供損害控制報告。金融資安資訊分享與分析中心(F-ISAC)已發布三級資安警訊[2]。
針對資料安全疑慮,互動資通說明,截至目前數位鑑識初步結果,尚未發現客戶資料遭大規模外洩、簡訊內容遭竄改,或金融交易服務受重大影響的具體證據。相關影響範圍與原因仍待進一步鑑識確認。
由於EVERY8D長期提供OTP驗證碼、政府通知、企業大量發送等服務,客戶涵蓋金融、政府與學校,此次異常引發高度關注。多所學校近期公告,配合使用的EVERY8D平台因「硬體效能異常」導致服務無法正常運作,廠商至5月22日仍表示系統尚未全面修復[1]。EVERY8D官方於5月25日公告平台已恢復正常運作,但要求所有用戶重新設定密碼,API串接客戶也需同步修改程式端密碼[1]。
互動資通指出,已注意到外部社群平台與暗網論壇流傳部分與此事件相關的資訊,均已納入調查範圍;對於未經證實的內容不予評論。壹蘋新聞網報導則揭露,中國資安論壇與暗網情報社群出現一篇題為「出售台灣上市公司(teamplus.tech)域名控制器帳戶」的貼文,聲稱已取得TeamPlus相關權限,並公開大量內部網路架構資訊,包括對外IP、HAProxy入口、內部伺服器配置、SSH遠端管理通道等[1]。外流貼文中還附帶大量疑似透過該平台傳送的簡訊內容樣本,時間集中於2026年1月至2月,內容涉及政治人物互動、政策討論、選舉動員及個人健康等訊息,甚至出現提及「賴清德」、「謝龍介」等政治人物姓名的內容[1]。不過,這些外流內容尚未獲得官方證實。
互動資通表示,因EVERY8D服務政府、金融及大型企業客戶,將持續配合專業鑑識與主管機關調查,並主動通知可能受影響的客戶。未來將持續強化資安治理、提升監控與防護能力,並深化ISO27001與個資保護制度執行。
(新增聯合報、中時電子報、自由時報等5家媒體報導)
台北市議員何孟樺28日揭露,互動資通不僅是市府短碼簡訊服務供應商,更是內部通訊系統TaipeiON的開發維運商,呼籲清查曝險範圍。資訊局長趙式隆回應,短碼簡訊平台經內部實測不符需求,從未作為實際政策工具,且履約不佳持續依約裁罰中;TaipeiON全數資料落地留存於市府資料中心,初步評估本次事件對北市府無直接重大風險。資訊局已啟動現場稽核程序,終止承商相關權限,並發函要求說明事件影響[7][6]。
何孟樺指出,依據iThome報導,外洩樣本中已出現「北市社會局關於中央租金補貼專案的意願調查」資訊[7][6]。
F-ISAC已將此事件由三級情資提升至黃燈(TLP:Amber)等級資安警訊[4]。民視報導引述資安專家分析,攻擊者已掌握Active Directory網域信任拓樸等核心資訊,進入企業內部網路「核心骨幹層級」,外洩簡訊涵蓋總統府、五院、軍方、醫療院所及上市櫃企業,包括文化幣註冊驗證碼、外交部護照辦理確認、三軍總醫院病患通知等內容[4]。
自由時報報導,資安專家鄭加海指出,此事件暴露AD權限過度集中、內外網缺乏隔離等問題,整體OTP驗證體系面臨結構性風險[1]。
本事件已沉寂,相關脈絡見「相關事件」