文/鄭宜芬
資服業者互動資通旗下企業簡訊平台 EVERY8D日前疑遭勒索軟體入侵,導致服務異常。EVERY8D 於 26 日發聲明稿表示,初步判斷服務器硬碟資料毀損,後偵測到部分系統出現異常情形,經內部檢視後,已於第一時間啟動資安事件應變機制,並同步委請趨勢科技進行數位鑑識與事件調查,同時已向法務部調查局完成報案程序,配合相關單位進行後續調查與聯防作業。
[ 加入 CIO Taiwan 官方 LINE、Facebook 與 LinkedIn,與全球 CIO 同步獲取精華見解 ]
EVERY8D 表示,此次事件期間,部分服務曾出現異常或中斷情形,對部分客戶使用造成影響,互動資通對此深感歉意。目前公司已完成多項緊急應變與復原措施,包括:
- 全面進行防火牆、AD、VPN、核心系統與帳號安全檢視及密碼重設強化多因子驗證(MFA)與特權帳號管理(PAM)
- 擴大部署 EDR/MDR/SOC 等監控與應變機制強化弱點掃描、滲透測試與備份驗證建置新安全架構環境並進行服務移轉與隔離
[ 推薦閱讀:當 secrets 治理失效,第三方就會變成最難說清楚的攻擊面 ]
同時,公司啟動各項資安通報,並提供損害控制或復原作業現況報告針對外界關注之資料安全議題,截至目前正式數位鑑識初步結果,尚未發現客戶資料遭未經授權大量外洩、簡訊內容遭竄改,或金融交易服務受到重大影響之具體證據;相關影響範圍與事件原因,仍待進一步正式鑑識確認。
EVERY8D 表示,已注意到外部社群平台與暗網論壇流傳部分與本事件相關之資訊,目前相關內容均已納入正式調查與鑑識範圍;對於未經證實之內容與推測,公司不予評論。
EVERY8D 強調,公司長期服務政府、金融及大型企業客戶,始終高度重視資訊安全與營運韌性。公司將持續配合專業鑑識與主管機關調查,並依據調查結果,主動通知可能受影響之客戶,協助進行必要之風險預防與安全措施。未來,公司將持續強化資安治理、提升監控與防護能力,並深化 ISO 27001 與個資保護制度執行,以提供客戶更安全、穩定與可信賴的服務環境。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
