Yes24 ngừng hoạt động ngày thứ hai do sự cố từ ransomware

https://blog.aladin.co.kr/cscenter/16511263
Aladin đột nhiên tuyển trưởng nhóm bảo mật thông tin nhỉ hehe

Lại nhớ đến devpia...

Có vẻ nghiêm trọng hơn nhiều so với tưởng tượng....

Ngay cả sách đã mua cũng không nhận được... trả phí thuê bao hằng tháng mà cũng không đọc được sách... thế này là sao chứ

Vì không sao lưu nên chắc cũng không có RTO hay RPO, và có vẻ như họ cũng chưa từng diễn tập khôi phục sau thảm họa lần nào.

On-premise + không phân tách mạng + đến cả bản sao lưu cũng bị mã hóa...

Đến mức này mà vẫn chưa khôi phục được thì chắc là cũng không có snapshot hay backup DB rồi... Nếu không có bản sao lưu thì cũng là một vấn đề, còn nếu có thì cũng có thể là đã để nguyên trên máy chủ DB nên cả bản sao lưu cũng bị mã hóa luôn... Trong môi trường on-premise mà server bị phá nát thế này thì đúng là hết cách...

Giờ chỉ còn cách trả tiền rồi tha thiết cầu mong chúng đưa khóa giải mã thôi... Đây đúng là một học phí đắt đỏ với Yes24.

Ngay cả khi các chuyên gia bảo mật hay DevOps đạt được các chứng chỉ từ Linux Foundation ở nước ngoài, tại Hàn Quốc người ta vẫn coi trọng số năm kinh nghiệm như 3 năm, 5 năm hơn là những chứng chỉ đó, nên tôi thấy họ bị loại ngay từ vòng hồ sơ. Vì vậy có cảm giác rằng các chứng chỉ bảo mật nước ngoài trên thực tế không có nhiều ý nghĩa, và người ta xem trọng thâm niên hơn là năng lực bảo mật. Cuối cùng, chính cấu trúc như vậy tất yếu sẽ gây ra vấn đề.

Có phải vì những chứng chỉ như vậy thật ra không có nhiều ý nghĩa trong công việc thực tế nên mới bị loại ngay từ vòng hồ sơ không nhỉ. Những người làm thực tế thì không lấy mấy chứng chỉ đó vì vừa đắt vừa phiền thôi..
Công ty có hỗ trợ nên tôi cũng lấy, nhưng cũng chẳng hiểu lấy để làm gì..

Có nhiều vấn đề mang tính cơ cấu, nhưng có lẽ đó không phải là vấn đề của chứng chỉ..

Ý chính ban đầu của tôi không phải là nói về tính hiệu lực của bản thân chứng chỉ. Trọng tâm là một bộ phận ngành bảo mật/IT ở Hàn Quốc vẫn chưa chuẩn bị đầy đủ trước các tiêu chuẩn toàn cầu và những mối đe dọa đang thay đổi.

Trên thực tế, ở nước ngoài, các chứng chỉ của những tổ chức như Linux Foundation hay ISC² được sử dụng rộng rãi như một phương tiện để kiểm chứng năng lực thực tiễn và mức độ hiểu biết về các xu hướng bảo mật mới nhất. Nhưng ở Hàn Quốc, có vẻ như xu hướng đánh giá vẫn còn nghiêng mạnh về số năm làm việc hay thâm niên kinh nghiệm đơn thuần hơn là các tiêu chuẩn quốc tế như vậy.

Cách tiếp cận này, giống như sự Galápagos hóa, có thể dẫn tới một vấn đề mang tính cấu trúc: trở nên chậm nhạy với các thay đổi từ bên ngoài và cuối cùng khó tránh khỏi việc dễ bị tổn thương trước các mối đe dọa mới. Vì vậy, điều tôi muốn nói không phải là giá trị của bản thân chứng chỉ, mà là vấn đề các tổ chức đang phản ứng thế nào trước những mối đe dọa mới và các tiêu chuẩn toàn cầu.

Có vẻ chuyện phải nổ thì đã nổ rồi..
Có lẽ tin đồn về lỗ hổng của các trang web Hàn Quốc đã lan ra rồi
Điều quan trọng nhất trong bảo mật trước hết là không trở thành mục tiêu..

Tính đến hôm nay là ngày thứ 3 rồi...
Có khi quá một tuần vẫn chưa xong ấy chứ...

Dịch vụ đã hoàn toàn tê liệt sang ngày thứ 2, có vẻ họ đã bị tấn công rất nặng.
Một bài báo liên quan cho biết: "Tin tặc đã mã hóa thông tin thành viên và các dữ liệu khác, khiến không thể giải mã."
Vé cũng là vấn đề, mà ngay cả việc truy cập e-book cũng không thể, nên thật khó đoán họ có thể ứng phó thế nào.

"Để nhận vé buổi diễn đã đặt, cần có phiếu chi tiết đặt chỗ hoặc email xác nhận đặt vé có ghi số ghế, nhưng Yes24 ngoài thông báo thay đổi chính sách thì không có lịch sử gửi email nào, trong tin nhắn xác nhận đặt vé cũng không có số ghế, và những người có hạn thanh toán trùng đúng thời điểm Yes24 bị sập nên đã chuyển tiền nhưng không nhận được bất kỳ thứ gì trong số này thì phải làm sao?"

Vé biểu diễn chắc đúng là hỗn loạn lắm rồi. Có vẻ như cũng không thể xác nhận số ghế qua email hay tin nhắn.