財經中心/廖珪如報導
對此,EVERY8D 26日晚間也發出聲明表示,近日服務異常,初步判斷服務器硬碟資料毀損,後來偵測到部分系統出現異常情形,經內部檢視後,已於第一時間啟動資安事件應變機制,並同步委請國際資安專業公司「趨勢科技」進行數位鑑識(Incident Response, IR)與事件調查,同時已向法務部調查局完成報案程序,配合相關單位進行後續調查與聯防作業。本次事件期間,部分服務曾出現異常或中斷情形,對部分客戶使用造成影響,互動資通對此深感歉意。目前公司已完成多項緊急應變與復原措施,全面進行防火牆、AD、VPN、核心系統與帳號安全檢視及密碼重設,並強化多因子驗證(MFA)與特權帳號管理(PAM)。此外,公司更擴大部署 EDR、MDR、SOC 等監控與應變機制,強化弱點掃描、滲透測試與備份驗證,進一步建置新安全架構環境並進行服務移轉與隔離。
同時 EVERY8D 啟動各項資安通報,並提供損害控制或復原作業現況報告。針對外界關注之資料安全議題,截至目前正式數位鑑識初步結果,尚未發現客戶資料遭未經授權大量外洩、簡訊內容遭竄改,或金融交易服務受到重大影響之具體證據;相關影響範圍與事件原因,仍待進一步正式鑑識確認。EVERY8D亦已注意到外部社群平台與暗網論壇流傳部分與本事件相關之資訊,目前相關內容均已納入正式調查與鑑識範圍;對於未經證實之內容與推測,公司不予評論。EVERY8D 長期服務政府、金融及大型企業客戶,始終高度重視資訊安全與營運韌性。公司將持續配合專業鑑識與主管機關調查,並依據調查結果,主動通知可能受影響之客戶,協助進行必要之風險預防與安全措施。未來,EVERY8D將持續強化資安治理、提升監控與防護能力,並深化 ISO27001 與個資保護制度執行,以提供客戶更安全、穩定與可信賴的服務環境。
