韩国知名票务及图书平台Yes24于6月9日遭遇勒索软件攻击,导致网站及App连续瘫痪四天,线上图书订购、演唱会票务、电子书服务全部中断。此次攻击迫使朴宝剑、ENHYPEN等明星活动取消。本次事件可能导致客户数据泄露,韩国隐私监管机构已介入调查。
韩国主要票务平台及在线图书零售商Yes24遭遇勒索软件攻击,导致该国娱乐产业陷入混乱——根据当地媒体报道,此次攻击迫使大量活动取消或延期,主办方正紧急应对持续的服务中断。
本次攻击发生于周一(6月9日)凌晨,致使Yes24网站及服务连续四天瘫痪,在线演唱会预订、电子书访问和社区论坛功能均告中断。公司声明目标在6月15日前全面恢复运营。
韩国隐私监管机构“个人信息保护委员会”已启动调查,本次事件可能导致客户数据泄露。当局表示将审查Yes24是否履行了韩国数据隐私法规定的法律义务。
当地媒体报道称,Yes24服务中断引发连锁反应。包括朴宝剑、ENHYPEN、ATEEZ及说唱歌手B.I在内的多位韩流明星预售及粉丝活动已被推迟或取消。《廊桥遗梦》《阿拉丁》等音乐剧制作方要求观众出示纸质门票或邮件确认函入场。据报道,本周初因无法提供可验证票务信息,部分观众遭拒入场。
Yes24周三声明称已重新掌控管理员账户,正努力恢复其他服务。攻击者身份目前尚未明确。该公司表示尚未确认个人信息外泄,但已向韩国数据隐私机构报告涉及客户数据未授权访问的可疑活动。
“若后续调查证实个人信息泄露,我们将立即通知用户。”Yes24在官网公告中声明。票务平台因存储海量个人数据、处理高额支付流水,且面临避免活动中断与声誉受损的赎金支付压力,成为网络犯罪分子的高价值目标。在美国,黑客曾针对StubHub和Ticketmaster等平台发动攻击,尤其意图干扰泰勒·斯威夫特“时代巡回演唱会”门票销售。
转载请注明出处@安全威胁纵横,封面来源于网络;
消息来源:https://therecord.media/yes24-south-korea-ransomware-attack
更多网络安全视频,请关注视频号“知道创宇404实验室”
原文始发于微信公众号(安全威胁纵横):多场明星活动被迫中断:韩国知名票务平台遭遇勒索攻击
评论