此篇文章詳述了一宗針對亞洲零售業者的勒索軟體攻擊事件,該事件發生於韓國大型網路書店及購票平台Yes24,並影響了大量用戶與企業運營。自5月下旬以來,針對零售業的網路攻擊事故層出不窮,並且主要針對歐洲與美國企業,但這起事件標誌著攻擊行動逐漸擴展至亞洲市場。事件發生後,Yes24的網站與應用程式於6月9日出現無法使用的情況。最初,該公司將此現象解釋為系統維護問題,並未提供進一步的說明,但隨後發現事件與勒索軟體攻擊有關,並向韓國網路安全局(KISA)報告了此事件。
Yes24是一家不僅提供書籍銷售的網路書店,還涉及演唱會票務業務,包括銷售韓國本地及國際音樂會、音樂劇、體育賽事等票務。對於K-POP與韓劇迷來說,Yes24在韓國及國際市場上具有重要地位,這也讓此次資安事故的影響範圍更加廣泛。事故發生後,除了音樂活動的票務系統受到影響,部分演唱會的預售時間和粉絲活動被迫調整,造成了粉絲和音樂團體的困擾。
作者指出,儘管這起事件對於Yes24業務及粉絲群體造成了巨大影響,但在國際媒體和台灣的報導中,這起資安事故卻鮮少受到關注。唯有資安廠商及一些韓國流行文化的社群在跟蹤並報導這一事件,指出音樂演出與演唱會安排的影響。
根據Yes24於6月10日公開的公告,該公司透露,攻擊發生的具體時間為6月9日凌晨4時,駭客發起的勒索軟體攻擊使得公司系統完全失去控制。直到6月11日凌晨3時,Yes24才成功奪回管理員帳號,並開始著手修復服務。至於客戶資料是否有外洩,Yes24目前尚未能確認具體資料流出情況,但為了防範假冒詐騙,他們呼籲用戶提高警覺,避免受到其他詐騙手段的影響。
總體來看,本文強調了這起勒索軟體攻擊對於大型網路平台的影響,以及在亞太地區,尤其是韓國,資安攻擊對日常商業運作及消費者行為所帶來的威脅。隨著攻擊行為逐漸向亞洲市場擴展,企業亟需加強網路安全防護,特別是在應對這類高度針對性的勒索攻擊方面。
