“谎言又被戳穿”……声称“没问题”的Yes24被曝安全漏洞百出[隐瞒⑮]
Yes24谎言再被揭穿
宣称参加KISA模拟演练
“记录中无Yes24参与”遭反驳
因勒索软件攻击导致服务中断已进入第四天的Yes24,被曝出不仅在2年前未配合大韩出版文化协会(出协)的安全调查,也未参加韩国互联网振兴院(Korea Internet & Security Agency,KISA)的模拟演练。有舆论认为,接连拒绝检查并疏于安全管理,最终酿成了此次事故。
![“谎言又被戳穿”……声称“没问题”的Yes24被曝安全漏洞百出[隐瞒⑮]](http://www.asiae.co.kr/news/img_view.htm?img=2025061310231597104_1749777795.jpg)
综合12日《亚洲经济》的采访内容,Yes24对其在2023年7月拒绝出协开展的安全现状调查及模拟黑客攻击的理由解释称:“已经参加过KISA主管的演练,并得出没有问题的结论,所以没有接受出协的调查。”但KISA反驳称:“面向全本部进行全面排查的结果显示,当时并无Yes24参与KISA的模拟黑客攻击或模拟演练的记录。”
此前,出协以2023年5月Aladin电子书被黑事件为契机,组建了由安全公司和专家组成的“Aladin电子书泄露受害及电子书安全现状调查团”。调查团以除Yes24之外的互联网书店为对象,开展了包括模拟黑客攻击在内的安全现状调查。出协相关人士表示:“Yes24拒绝了调查,但Aladin、教保文库、Ridibooks等其他互联网书店全部接受了调查。”
此外,Yes24在前一日发布的第二份立场文件中表示,“正与KISA合作,全力进行原因分析及恢复工作”,但KISA方面称这一发布与当时的实际情况不符。KISA所属的勒索软件专业分析人员为掌握事故情况,于10日至11日两次前往Yes24总部,但Yes24并未配合KISA的技术支援。随着“谎言被揭穿”的批评接连不断,Yes24于12日11时30分左右向KISA提出了技术支援请求。
![“谎言又被戳穿”……声称“没问题”的Yes24被曝安全漏洞百出[隐瞒⑮]](http://www.asiae.co.kr/news/img_view.htm?img=2025061110484593825_1749606525.jpg)
在安全业界看来,如此低下的安全意识正是招致黑客攻击的原因。过去10年间应对了累计超过2万起勒索软件攻击的韩国勒索软件侵害应对中心主任、Innotium代表Lee Hyungtaek表示:“Yes24黑客事件是典型的勒索软件攻击。如果2年前接受了出协的安全检查,或许本可以躲过这次勒索软件攻击。”
一位安全业界相关人士指出:“虽然整个行业在安全投入方面都较为吝啬,这是事实,但与图书相关的企业尤为严重。”他还表示:“本公司在提供安全解决方案时,对方总是不断要求压价,或者为了减轻成本负担而提出删减功能。安全意识如此薄弱,必然容易沦为勒索软件感染的脆弱目标。”
《亚洲经济》自上月26日起,连续报道了追踪企业在遭遇黑客攻击后仍不申报的实际情况的“隐瞒”系列报道。
![“谎言又被戳穿”……声称“没问题”的Yes24被曝安全漏洞百出[隐瞒⑮]](http://www.asiae.co.kr/news/img_view.htm?img=2025061223101196507_1749737410.jpg)
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
