近期市占第一的「EVERY8D企業簡訊平臺」(互動資通)疑似遭受嚴重的網路攻擊與勒索軟體侵害。
目前已有身分不明的駭客於知名地下駭客論壇中,以「SELLING」為標題,公開兜售互動資通的網域控制器帳號及EVERY8D平臺之相關資料,外洩風險極高。
金融資安資訊分享與分析中心(F-ISAC)已於 5 月 26 日下午正式對此事件發布黃燈等級的資安事件警訊。F-ISAC 呼籲並要求所有會員機構,必須立即採取「先釐清暴露面,再進行應變處置」的緊急應變手段,以防範後續引發的連帶資安威脅。
為確保資訊安全,請大家務必留意以下防護要點:
• 嚴防簡訊與雙重驗證(OTP)詐騙: 由於簡訊平臺資料外洩,近期可能會出現大量冒充銀行、公家機關或合作廠商的詐騙簡訊。收到帶有連結、或要求提供驗證碼的簡訊時,請勿點擊任何連結,亦不可輕信簡訊內容。
• 提高社交工程防護意識: 駭客可能利用外洩的企業資料進行郵件、簡訊或電話社交工程攻擊。若收到涉及資金、帳密或重要資料變更的訊息,請務必透過其他官方管道查證。