Yes24, один из крупнейших корейских книжных онлайн-магазинов и платформ для покупки билетов, был отключен два дня подряд после атаки программы-вымогателя. Хотя компания незамедлительно сообщила об инциденте властям, она проинформировала пользователей о взломе только 36 часов спустя.
Программа-вымогатель относится к типу кибератак, при которых хакеры шифруют данные жертвы и требуют оплаты в обмен на их разглашение.
В заявлении, опубликованном 10 июня в 16:00 по корейскому времени, Yes24 признали, что сбой произошел из-за атаки программ-вымогателей, которая началась около 4 часов утра в понедельник. По данным компании, все её услуги, включая продажу книг, билетов, электронных книг, услуги цифровой библиотеки и контент-платформу Sarak, стали недоступны.
Отвечая на опасения по поводу возможной утечки данных, Yes24 сказали: «Мы подтвердили, что никакие личные данные не были утеряны и не утекли. Все данные о заказах и транзакциях остаются нетронутыми».
По словам представителя компании Чхве Су Джин из Партии народной власти, которая входит в Комитет Национальной ассамблеи по науке, ИКТ, радиовещанию и коммуникациям, Yes24 первоначально проинформировали Корейское агентство интернета и безопасности (KISA) сразу после нападения.
Однако на своём веб-сайте Yes24 просто ссылались на «техническое обслуживание системы» или «системный сбой», пока позже не опубликовали полное заявление. Отвечая на критику в связи с тем, что компания не давала согласия на техническую поддержку от KISA, представитель Yes24 сказал: «Насколько мы понимаем, компании, имеющие собственные группы безопасности, не обязаны этого делать».
Инцидент уже повлиял на несколько прямых трансляций. Продюсеры таких мюзиклов, как «Обнажите мюзикл», «Гутенберг» и «Мосты округа Мэдисон», которые используют билетную платформу Yes24, разместили в социальных сетях во вторник вечером сообщение с просьбой к посетителям принести электронные письма с подтверждением бронирования или распечатанные билеты.
Они добавили: «Вход будет проходить в обычном режиме, если информация о месте будет подтверждена. В противном случае вход может быть ограничен в зависимости от ситуации на месте проведения».
Мужская K-pop группа Enhypen отменила заявки на участие в мероприятии для фанатов по раздаче автографов, билеты на которое первоначально планировалось продавать через Yes24 с 7 по 9 июня.
Смотрите также: ENHYPEN устанавливают рекорд по количеству стримов в первый день среди K-Pop групп на Spotify в 2025 году
Yes24 заявили, что готовит планы компенсации для пострадавших пользователей и партнеров: «Мы уведомим всех о подробной компенсации в соответствии с масштабом ущерба, как только услуги будут восстановлены».
Корейская издательская индустрия столкнулась с аналогичным кибератакой в 2023 году, когда был взломан конкурирующий книжный онлайн-магазин Aladin. Это нарушение привело к утечке примерно 720 000 электронных книг, причем 5000 из них были распространены незаконно. Последовала компенсация за ущерб авторским правам.
AnJi © YesAsia.ru