韓國電子商務平臺Yes24遭勒索軟體攻擊

從4月底開始，一連串針對零售業者而來的網路攻擊事故接連傳出，但這些資安事故駭客主要針對歐洲與美國的廠商下手，如今有專門針對亞洲業者的情況出現。

我們接獲臺灣出版業的通報，得知韓國這幾天發生一起相當嚴重的勒索軟體攻擊事故，接著我們到網路搜尋發生事故的Yes24，當切換到Google新聞搜尋頁面的時候，隨即看到許多韓國媒體報導此事，這些新聞均提到：經營網路書店與購票平臺的Yes24，於6月9日傳出網站與應用程式無法使用的狀況，該公司起初僅表示系統在維護而暫停服務，未進一步說明，如此不尋常的現象引起用戶不滿，直到10日才坦承是遭遇勒索軟體攻擊，並表示他們已向韓國網路安全局（KISA，也稱為韓國網路振興院）通報此事。

Yes24是韓國大型網路書店與演唱會活動購票平臺，他們不僅銷售韓文及外文書籍、電子書，也販售K-POP與韓劇周邊商品著稱。而在售票的業務上，Yes24銷售演唱會、音樂劇、戲劇、體育賽事的門票，甚至經營自己的活動會場（如Yes24 Live Hall），而且，他們不光服務韓國民眾，也經營海外市場，是外國粉絲參與韓國當地活動及購買相關商品的重要管道，在K-POP生態系中擁有舉足輕重的地位。

不過，詭異的是，這起資安事故鮮少有國際新聞媒體報導，而在臺灣，儘管有不少K-POP追星族，也未見大眾新聞媒體報導這起重大資安事故，目前僅有資安廠商竣盟科技報導此事，以及追蹤韓國流行動態的社群透露相關消息，指出這起事故已經造成影響，例如音樂團體Enhypen取消粉絲簽名會、歌手B.I調整演唱會門票預售時間等，此外，這起事故不光影響演唱會和粉絲簽名會，音樂劇的售票也受到衝擊。

針對這起事故，Yes24首度於10日鬆口，坦言是勒索軟體攻擊，根據該公司後來在網站的公告，可以得知目前掌握到的事件發生經過。他們表示，大約是在9日凌晨4時遭遇勒索軟體攻擊，導致該公司系統失去控制，直到11日凌晨3時，他們成功奪回管理員帳號，正著手復原相關服務運作。究竟這起事故是否導致客戶資料外洩，該公司表示根據目前的調查結果，他們尚未釐清有那些資料流出，但為保險起見，呼籲客戶要防範假冒Yes24相關的詐騙。