Yes24 9日报告遭遇勒索软件攻击
官网仅公告“系统检查中”
态度消极致监管部门事故调查受阻
以文化内容平台为口号的Yes24,虽然已就遭遇黑客攻击一事向主管部门举报,但对外却未充分告知相关内容,这一事实已被证实。
10日,国会科学技术信息放送通信委员会所属的Choi Sujin议员(国民力量党)从韩国互联网振兴院(Korea Internet & Security Agency,KISA)获取的资料显示,Yes24于9日凌晨4时左右遭遇勒索软件攻击,随后立即向KISA进行了举报。
然而,Yes24并未将此事告知用户,而是在主页上发布公告称“为提供更优质的服务,目前正在进行系统检查”。在亚洲经济就是否存在黑客入侵可能性进行询问时,该公司也解释称:“绝对不是黑客攻击,而是内部系统故障,目前正在恢复中。”此外,Yes24表示将于10日下午公布预计恢复时间及补偿方案,但直至媒体报道其遭遇黑客攻击之后,才承认遭遇勒索软件攻击,并称“由于紧急进行恢复工作,导致详细说明延迟,深表歉意”。
在因黑客攻击而引发用户个人信息泄露担忧的情况下,Yes24解释称:“我们已经确认会员的个人信息未发生任何泄露或丢失,包括订单信息在内的所有数据也均被正常保存。”
线上书店遭遇勒索软件攻击并非首次。2023年,网络书店Aladin被黑客入侵,约72万册电子书外泄,其中5000册通过Telegram等渠道被非法传播,造成大范围损失。当时以大韩出版文化协会为中心,Aladin着手事后善后,并进行了防止再次发生的模拟黑客攻击演示,但据悉当时Yes24对出版协会提出的共同参与要求反应冷淡。出版协会相关人士表示:“当时Yes24未回应出版协会的协助请求,我们已经担心其可能遭遇黑客攻击”,“在本次事件中,Yes24对出版协会的询问也几乎没有回应,导致难以以协会名义进行统一应对。”
据悉,这种消极态度也成为此次事故恢复工作的障碍。根据Choi议员办公室的说明,KISA报告称,由于Yes24不同意接受与网络攻击相关的技术支援,KISA在获取事故调查所需信息方面存在局限。
Yes24表示,在服务访问恢复正常后,将根据具体受损范围公布补偿方案,并对用户进行个别告知。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
