- Der aktuelle Zugriffsfehler tritt seit Montag, dem 9. Juni, gegen 4 Uhr morgens aufgrund eines Ausfalls durch Ransomware auf; die Wiederherstellungsarbeiten laufen
- Das Ergebnis der internen Untersuchung hat bislang keine Hinweise auf ein Leck personenbezogener Daten ergeben
- Für alle Mitglieder, die durch den Ausfall verschiedene Unannehmlichkeiten erfahren haben, wird derzeit ein konkreter Entschädigungsplan erarbeitet
- Zusammen mit der schnellen Wiederherstellung des Dienstes werden wir eine allgemeine Mitteilung sowie individuelle Benachrichtigungen bereitstellen
14 Kommentare
https://blog.aladin.co.kr/cscenter/16511263
Aladin stellt plötzlich einen Leiter für Informationssicherheit ein, haha
Das erinnert mich an devpia ...
Das ist offenbar viel ernster, als ich gedacht hatte....
Nicht einmal gekaufte Bücher werden geliefert ... Man zahlt ein monatliches Abo und kann nicht einmal Bücher lesen ... Was soll das?
Da sie keine Backups hatten, gab es vermutlich weder ein RTO noch ein RPO, und es sieht so aus, als hätten sie auch nie eine Disaster-Recovery-Übung durchgeführt.
On-Premises + keine Netztrennung + sogar die Backups verschlüsselt ...
Wenn das nach so langer Zeit noch nicht wiederhergestellt ist, hatten sie vermutlich weder Snapshots noch DB-Backups ...
Wenn es keine Sicherungskopie gab, ist das schon für sich ein Problem, und wenn es eine gab, könnte sie auf dem DB-Server belassen worden sein und ebenfalls verschlüsselt worden sein ...
In einer On-Premise-Umgebung sind die Server zerschossen, da gibt es dann wohl keine Lösung mehr ...
Am Ende bleibt wohl nur, zu zahlen und inständig zu hoffen, dass sie den Schlüssel herausgeben ...
Für Yes24 ist das eine teure Lektion.
Selbst wenn Security- oder DevOps-Fachleute internationale Zertifikate etwa der Linux Foundation erwerben, werden in Korea eher nur Berufsjahre wie 3 oder 5 Jahre Erfahrung als solche Qualifikationen wichtig genommen, sodass man schon bei der Dokumentenvorauswahl aussortiert wird. Daran sieht man, dass ausländische Security-Zertifikate praktisch keinen echten Wert haben und man im Security-Bereich mehr auf Berufsjahre als auf Qualifikationen schaut. Letztlich kann eine solche Struktur gar nicht anders, als Probleme zu verursachen.
Solche Zertifikate haben in der Praxis ohnehin kaum Bedeutung, deshalb wird man damit vielleicht schon bei der Unterlagenprüfung aussortiert. Die Leute, die praktisch arbeiten, machen solche Zertifikate einfach nicht, weil sie teuer und lästig sind..
Meine Firma hat es unterstützt, deshalb habe ich es auch gemacht, aber ich wusste nicht, warum ich es überhaupt machen sollte..
Es gibt viele strukturelle Probleme, aber ich glaube nicht, dass das Problem bei den Zertifikaten liegt..
Mein eigentlicher Punkt war nicht, die Gültigkeit von Zertifizierungen an sich zu beurteilen. Der Kern ist vielmehr, dass Teile der koreanischen Sicherheits- und IT-Branche auf globale Standards und sich wandelnde Bedrohungen nicht ausreichend vorbereitet sind.
Tatsächlich werden im Ausland Zertifizierungen von Organisationen wie der Linux Foundation oder ISC² weithin als Mittel genutzt, um praktische Fähigkeiten und das Verständnis aktueller Sicherheitstrends zu überprüfen. In Korea scheint jedoch weiterhin die Tendenz stark zu sein, eher nach bloßen Dienstjahren oder der Länge der Berufserfahrung zu bewerten als nach solchen internationalen Maßstäben.
Ein solcher Ansatz kann dazu führen, dass man – ähnlich wie bei einer Galápagos-Isolierung – gegenüber externen Veränderungen abstumpft und letztlich in eine strukturelle Problemlage gerät, die neue Bedrohungen zwangsläufig anfälliger macht. Deshalb wollte ich weniger über den Wert von Zertifizierungen selbst sprechen, sondern darüber, wie Organisationen auf neue Bedrohungen und globale Standards reagieren.
Es scheint, als wäre passiert, was irgendwann passieren musste..
Anscheinend hat sich herumgesprochen, wie anfällig koreanische Websites sind
Das Wichtigste bei der Sicherheit ist erst einmal, gar nicht erst zum Ziel zu werden..
Heute ist bereits der dritte Tag …
Das könnte sogar länger als eine Woche dauern …
Der Dienst ist seit dem zweiten Tag komplett lahmgelegt; offenbar hat es sie sehr hart getroffen.
In einem entsprechenden Artikel heißt es: "Die Hacker haben Mitgliederdaten und Ähnliches verschlüsselt und können sie nicht entschlüsseln."
Tickets sind ebenfalls betroffen, und auch der Zugriff auf E-Books ist nicht möglich … Ich weiß wirklich nicht, wie man darauf reagieren kann.
„Um bereits gebuchte Konzerttickets abzuholen, braucht man offenbar entweder den Buchungsbeleg mit der Sitzplatznummer oder die Buchungsbestätigungs-E-Mail. Aber außer einer Mitteilung zur Richtlinienänderung hat Yes24 nach meinem Wissen nie E-Mails verschickt, in der Buchungsbestätigungs-SMS steht keine Sitzplatznummer, und wenn die Zahlungsfrist genau mit dem Zeitpunkt zusammenfiel, als Yes24 ausgefallen ist, man zwar bezahlt hat, aber nichts davon erhalten hat – was soll man dann tun?“
Bei Konzerttickets dürfte wirklich das Chaos ausbrechen. Anscheinend kann man die Sitzplatznummer weder per E-Mail noch per SMS überprüfen.