从4月底开始,一连串针对零售业者而来的网路攻击事故接连传出,但这些资安事故骇客主要针对欧洲与美国的厂商下手,如今有专门针对亚洲业者的情况出现。
我们接获台湾出版业的通报,得知韩国这几天发生一起相当严重的勒索软体攻击事故,接著我们到网路搜寻发生事故的Yes24,当切换到Google新闻搜寻页面的时候,随即看到许多韩国媒体报导此事,这些新闻均提到:经营网路书店与购票平台的Yes24,于6月9日传出网站与应用程式无法使用的状况,该公司起初仅表示系统在维护而暂停服务,未进一步说明,如此不寻常的现象引起用户不满,直到10日才坦承是遭遇勒索软体攻击,并表示他们已向韩国网路安全局(KISA,也称为韩国网路振兴院)通报此事。
Yes24是韩国大型网路书店与演唱会活动购票平台,他们不仅销售韩文及外文书籍、电子书,也贩售K-POP与韩剧周边商品著称。而在售票的业务上,Yes24销售演唱会、音乐剧、戏剧、体育赛事的门票,甚至经营自己的活动会场(如Yes24 Live Hall),而且,他们不光服务韩国民众,也经营海外市场,是外国粉丝参与韩国当地活动及购买相关商品的重要管道,在K-POP生态系中拥有举足轻重的地位。
不过,诡异的是,这起资安事故鲜少有国际新闻媒体报导,而在台湾,尽管有不少K-POP追星族,也未见大众新闻媒体报导这起重大资安事故,目前针对这起事故,Yes24首度于10日松口,坦言是勒索软体攻击,根据该公司后来在网站的公告,可以得知目前掌握到的事件发生经过。他们表示,大约是在9日凌晨4时遭遇勒索软体攻击,导致该公司系统失去控制,直到11日凌晨3时,他们成功夺回管理员帐号,正著手复原相关服务运作。究竟这起事故是否导致客户资料外泄,该公司表示根据目前的调查结果,他们尚未厘清有那些资料流出,但为保险起见,呼吁客户要防范假冒Yes24相关的诈骗。