16/06/25
Инцидент произошёл ранним утром 9 июня: около 4 часов по местному времени специалисты корейской Yes24 заметили сбой, который позже оказался следствием атаки вымогателей.
После атаки оказались недоступны и веб-сайт, и мобильное приложение компании, пишут в Securitylab. Как сообщили представители Yes24, злоумышленники вывели из строя как основные, так и резервные серверы, прицельно атаковав ключевые внутренние файлы, отвечающие за работу инфраструктуры.
Компания утверждает, что администрация уже восстановила контроль над системным доступом и предпринимает шаги для нормализации работы. Полное восстановление планируется завершить к 15 июня. В качестве одной из первоочередных мер после инцидента Yes24 усилила меры кибербезопасности и уведомила о происшествии профильные органы, включая Агентство по интернет-безопасности Кореи.
Несмотря на это, пользователи и представители индустрии подвергли компанию критике за отсутствие прозрачности. На протяжении более полутора суток после атаки Yes24 утверждала, что проводит «техническое обслуживание», что лишь усилило недовольство фанатов, внезапно потерявших доступ к своим билетам.
12 июня компания выпустила обновлённое заявление, попытавшись развеять опасения по поводу возможной утечки данных. На главной странице сайта появилось уведомление, что, по имеющимся данным, признаков несанкционированного доступа к персональной информации пользователей не обнаружено. В то же время в Yes24 признали, что атака была совершена неустановленным лицом, и заверили, что в случае выявления утечек клиенты будут уведомлены в индивидуальном порядке.
