Бэкапы? Не, не слышали. Лучше будем жертвами хакеров-любителей K-Pop
NewsMakerХакеры вернулись в Yes24 — и выбрали самый неудобный момент.
Yes24, ведущая южнокорейская платформа по продаже билетов и электронных книг, подтвердила, что восстановила работу после новой атаки программы-вымогателя , которая оставила её сайт и мобильное приложение недоступными на несколько часов в понедельник. Это уже второй подобный инцидент за последние два месяца.
Сбой начался около 4:30 утра по местному времени и затронул ключевые функции: пользователи не могли покупать билеты на концерты, читать e-book-контент или участвовать в форумах. Компания сообщила , что сознательно отключила свои системы для минимизации ущерба, а затем провела восстановление с использованием резервных копий , вернув сервис в онлайн примерно через семь часов.
Хакеры не были идентифицированы, как и не уточнялось, выдвигали ли они какие-либо требования.
Инцидент вызвал особенное напряжение у поклонников K-pop-группы DAY6: как раз в тот же день в 8 вечера должны были начаться общие продажи билетов на тур артистов, эксклюзивным билетным партнёром которого выступал Yes24. Несмотря на утренний сбой, продажу удалось начать по графику.
Предыдущая атака произошла в июне и оказалась куда разрушительнее: платформа оказалась отключена почти на 5 дней, что повлияло на продажи билетов для популярных артистов — Park Bo-gum, Enhypen, Ateez и рэпера B.I. Также были отложены предпродажи и фан-мероприятия для поклонников K-pop. Тогдашнее расследование, проведённое Корейским агентством по интернету и безопасности (KISA), выявило отсутствие у Yes24 полноценной внешней системы резервного копирования , что замедлило восстановление.
После июньского кризиса руководство компании пообещало пересмотреть архитектуру безопасности «с нуля», привлечь сторонних экспертов, увеличить бюджет на киберзащиту и модернизировать инфраструктуру. Однако новая атака вызвала волну критики в адрес Yes24: как со стороны СМИ, так и среди клиентов, недовольных не только повторной уязвимостью, но и скудными комментариями компании в разгар сбоя.
Это не первые проблемы с безопасностью у Yes24. В 2016 и 2020 годах платформа уже получала штрафы за нарушение южнокорейского закона о защите персональных данных , а в 2022 году местные СМИ сообщали о краже 1,43 миллиона ключей дешифровки изданий электронных книг хакером-подростком.
Сайты по продаже билетов давно стали лакомыми целями для киберпреступников: они хранят обширные массивы персональных данных, обрабатывают крупные денежные транзакции и испытывают сильное давление со стороны организаторов мероприятий, требующих быстрой стабилизации сервисов.
Подобные атаки фиксировались и за рубежом: так, в США под прицел попадали StubHub и Ticketmaster — включая момент запуска продаж билетов на тур Taylor Swift. Во Франции кибератака затронула билетную систему футбольного клуба «Пари Сен-Жермен».
Yes24, ведущая южнокорейская платформа по продаже билетов и электронных книг, подтвердила, что восстановила работу после новой атаки программы-вымогателя , которая оставила её сайт и мобильное приложение недоступными на несколько часов в понедельник. Это уже второй подобный инцидент за последние два месяца.
Сбой начался около 4:30 утра по местному времени и затронул ключевые функции: пользователи не могли покупать билеты на концерты, читать e-book-контент или участвовать в форумах. Компания сообщила , что сознательно отключила свои системы для минимизации ущерба, а затем провела восстановление с использованием резервных копий , вернув сервис в онлайн примерно через семь часов.
Хакеры не были идентифицированы, как и не уточнялось, выдвигали ли они какие-либо требования.
Инцидент вызвал особенное напряжение у поклонников K-pop-группы DAY6: как раз в тот же день в 8 вечера должны были начаться общие продажи билетов на тур артистов, эксклюзивным билетным партнёром которого выступал Yes24. Несмотря на утренний сбой, продажу удалось начать по графику.
Предыдущая атака произошла в июне и оказалась куда разрушительнее: платформа оказалась отключена почти на 5 дней, что повлияло на продажи билетов для популярных артистов — Park Bo-gum, Enhypen, Ateez и рэпера B.I. Также были отложены предпродажи и фан-мероприятия для поклонников K-pop. Тогдашнее расследование, проведённое Корейским агентством по интернету и безопасности (KISA), выявило отсутствие у Yes24 полноценной внешней системы резервного копирования , что замедлило восстановление.
После июньского кризиса руководство компании пообещало пересмотреть архитектуру безопасности «с нуля», привлечь сторонних экспертов, увеличить бюджет на киберзащиту и модернизировать инфраструктуру. Однако новая атака вызвала волну критики в адрес Yes24: как со стороны СМИ, так и среди клиентов, недовольных не только повторной уязвимостью, но и скудными комментариями компании в разгар сбоя.
Это не первые проблемы с безопасностью у Yes24. В 2016 и 2020 годах платформа уже получала штрафы за нарушение южнокорейского закона о защите персональных данных , а в 2022 году местные СМИ сообщали о краже 1,43 миллиона ключей дешифровки изданий электронных книг хакером-подростком.
Сайты по продаже билетов давно стали лакомыми целями для киберпреступников: они хранят обширные массивы персональных данных, обрабатывают крупные денежные транзакции и испытывают сильное давление со стороны организаторов мероприятий, требующих быстрой стабилизации сервисов.
Подобные атаки фиксировались и за рубежом: так, в США под прицел попадали StubHub и Ticketmaster — включая момент запуска продаж билетов на тур Taylor Swift. Во Франции кибератака затронула билетную систему футбольного клуба «Пари Сен-Жермен».