- O erro de acesso atual começou por volta das 4h da madrugada de segunda-feira, 9 de junho, devido a uma falha causada por ransomware, e os trabalhos de recuperação estão em andamento
- Como resultado da investigação interna, não foram identificados indícios de vazamento de dados pessoais
- Está sendo preparado um plano de compensação detalhado para todos os membros que sofreram diversos inconvenientes devido à indisponibilidade
- Junto com a rápida restauração do serviço, será feito um comunicado geral e orientações individuais
14 comentários
https://blog.aladin.co.kr/cscenter/16511263
A Aladin resolveu abrir de repente uma vaga para chefe da equipe de segurança da informação, hehe
Isso me lembra a devpia...
Parece ser bem mais grave do que eu imaginava....
Nem consigo receber os livros que comprei... Pago a assinatura mensal e nem consigo ler os livros... que absurdo.
Como não fizeram backup, provavelmente também não tinham RTO nem RPO, e parece que nunca chegaram a fazer um único treinamento de recuperação de desastres.
On-premises + sem segmentação de rede + até os backups foram criptografados...
Se já passou esse tanto de tempo e ainda não recuperaram, parece que nem snapshot nem backup do DB devem ter...
Se não havia backup, isso já é um problema por si só; e se havia, talvez tenham deixado no próprio servidor de DB e o backup também pode ter acabado criptografado..
Num ambiente on-premises, se os servidores foram detonados, aí não tem muito o que fazer mesmo...
No fim, só resta pagar e torcer desesperadamente para entregarem a chave...
Para a Yes24, saiu uma lição bem cara
Mesmo que especialistas em segurança ou DevOps obtenham certificações internacionais de entidades como a Linux Foundation, na Coreia acaba prevalecendo mais a exigência de tempo de carreira, como 3 ou 5 anos de experiência, do que esse tipo de certificação, então ao ver candidatos sendo barrados já na triagem de currículo, dá para perceber que certificações internacionais de segurança praticamente não têm valor real e que, mais do que segurança, o que se olha é só a senioridade em anos. No fim, esse tipo de estrutura inevitavelmente acaba causando problemas.
Será que não eliminam na triagem de currículo justamente porque esse tipo de certificação não tem muito significado na prática. Quem lida com o trabalho real não tira essas certificações porque são caras e trabalhosas mesmo.. Eu também tirei porque a empresa bancou, mas não entendia por que estava tirando..
Há muitos problemas estruturais, mas acho que o problema não é a certificação em si..
Meu ponto original não era falar sobre a validade da certificação em si. O ponto central é que parte do setor de segurança/IT na Coreia do Sul não está se preparando adequadamente para os padrões globais nem para as ameaças em constante mudança.
Na prática, no exterior, certificações de instituições como a Linux Foundation ou a ISC² são amplamente usadas como forma de verificar competência prática e entendimento das tendências mais recentes de segurança. Mas, na Coreia do Sul, parece que ainda é forte a tendência de avaliar com base mais em anos de carreira ou tempo de experiência do que nesses critérios internacionais.
Esse tipo de abordagem pode acabar levando a um problema estrutural em que, como numa "galapaguização", a organização fica insensível às mudanças externas e, no fim, inevitavelmente mais vulnerável a novas ameaças. Por isso, o que eu queria dizer não era sobre o valor da certificação em si, mas sobre como as organizações estão reagindo a novas ameaças e aos padrões globais.
Parece que o inevitável aconteceu..
Acho que a vulnerabilidade dos sites coreanos ficou conhecida
O mais importante em segurança, antes de tudo, é não virar alvo..
Hoje já é o terceiro dia...
Do jeito que vai, isso pode acabar levando mais de uma semana...
O serviço está completamente fora do ar pelo segundo dia, então parece que o ataque foi bem grave.
Em uma matéria relacionada, dizem que "os hackers criptografaram informações dos membros e outros dados, e não estão conseguindo descriptografá-los."
Ingressos já são um problema, e também dizem que o acesso aos e-books está impossível... Realmente não sei como eles vão conseguir responder a isso.
"Disseram que, para retirar o ingresso do show já comprado, é preciso o comprovante da reserva com o número do assento ou o e-mail de confirmação da compra, mas na Yes24 não há histórico de envio de e-mails além do aviso de mudança de política, a mensagem de confirmação da reserva não tem o número do assento, e quem fez o pagamento porque o prazo de pagamento coincidia com o momento em que a Yes24 saiu do ar, mas não recebeu nada disso, deve fazer o quê?"
A situação dos ingressos de shows deve estar um verdadeiro caos. Parece que nem por e-mail nem por SMS dá para verificar o número do assento.