Yes24 ไม่สามารถให้บริการได้เป็นวันที่ 2 จากปัญหาขัดข้องที่เกิดจากแรนซัมแวร์
(x.com/yes24_official)- ขณะนี้ข้อผิดพลาดในการเข้าถึงเกิดขึ้นตั้งแต่เวลาประมาณ 04:00 น. ของวันจันทร์ที่ 9 มิถุนายน เนื่องจากปัญหาขัดข้องที่เกิดจากแรนซัมแวร์ และกำลังอยู่ระหว่างการกู้คืนระบบ
- จากผลการตรวจสอบภายใน ยังไม่พบข้อบ่งชี้ว่ามีการรั่วไหลของข้อมูลส่วนบุคคล
- กำลังจัดทำแผนการชดเชยอย่างเป็นรูปธรรมให้แก่สมาชิกทั้งหมดที่ได้รับความไม่สะดวกในด้านต่าง ๆ จากปัญหาขัดข้อง
- จะประกาศแจ้งโดยรวมและแจ้งเป็นรายบุคคลพร้อมกับเร่งกู้คืนบริการโดยเร็ว
14 ความคิดเห็น
https://blog.aladin.co.kr/cscenter/16511263
Aladin อยู่ ๆ ก็ประกาศรับหัวหน้าทีมความปลอดภัยสารสนเทศเลยนะ ฮ่าๆ
นึกถึง devpia ขึ้นมาเลย...
ดูเหมือนว่ารุนแรงกว่าที่คิดมากเลยนะ....
แม้แต่หนังสือที่ซื้อไปแล้วก็ยังรับไม่ได้... จ่ายค่าสมาชิกรายเดือนแล้วก็ยังอ่านหนังสือไม่ได้... นี่มันอะไรกัน
คงไม่ได้ทำแบ็กอัป เลยอาจไม่มีทั้ง RTO, RPO และดูเหมือนว่าจะไม่เคยซ้อมกู้คืนระบบจากภัยพิบัติเลยแม้แต่ครั้งเดียว
ออนพรีเมิส+ไม่มีการแยกเครือข่าย+แม้แต่ข้อมูลสำรองก็ถูกเข้ารหัส...
ถ้าผ่านมาขนาดนี้แล้วยังกู้คืนไม่ได้ ก็น่าจะไม่มีทั้งสแนปช็อตและ DB backup... ถ้าไม่มีแบ็กอัปก็เป็นปัญหาแบบหนึ่ง แต่ถ้ามีก็อาจเป็นไปได้ว่าเก็บไว้บน DB server ตามเดิม จนไฟล์แบ็กอัปถูกเข้ารหัสไปด้วย.. ถ้าเป็นสภาพแวดล้อม on-premise แล้วเซิร์ฟเวอร์พังยับ ก็แทบไม่มีทางออกแหละ...
สุดท้ายก็คงได้แต่จ่ายเงินแล้วภาวนาให้เขาให้คีย์มา... สำหรับ Yes24 นี่เป็นค่าเล่าเรียนที่แพงเลย
แม้ว่าผู้เชี่ยวชาญด้านความปลอดภัยหรือ DevOps จะได้รับใบรับรองจากองค์กรต่างประเทศอย่าง Linux Foundation แต่ในเกาหลีจะให้ความสำคัญกับอายุงานอย่าง 3 ปี 5 ปี มากกว่าใบรับรองเหล่านั้น ทำให้หลายคนถูกคัดตกตั้งแต่รอบเอกสาร จนเห็นได้ว่าใบรับรองด้านความปลอดภัยจากต่างประเทศแทบไม่มีความหมายในทางปฏิบัติ และมองกันที่อายุงานมากกว่าความเชี่ยวชาญด้านความปลอดภัย ท้ายที่สุด โครงสร้างแบบนี้เองที่เลี่ยงไม่ได้ว่าจะก่อให้เกิดปัญหา
ใบรับรองแบบนั้นคงแทบไม่มีความหมายอะไรในงานจริง เลยโดนคัดตกตั้งแต่รอบเอกสารหรือเปล่าครับ คนที่ทำงานจริง ๆ ก็แค่ไม่เอาใบรับรองแบบนั้นกัน เพราะทั้งแพงและยุ่งยากกว่าจะได้มา..
บริษัทสนับสนุนให้ ผมเองก็เลยสอบเอามาเหมือนกัน แต่ก็ไม่รู้ว่าทำไปทำไม..
แม้จะมีปัญหาเชิงโครงสร้างอยู่มาก แต่ผมคิดว่ามันไม่ใช่ปัญหาของตัวใบรับรองครับ..
ประเด็นหลักของผมเดิมทีไม่ได้ต้องการพูดถึงความมีผลใช้ได้ของใบรับรองนั้นเอง สิ่งสำคัญคือ อุตสาหกรรมความปลอดภัย/ไอทีบางส่วนของเกาหลีดูเหมือนว่ายังเตรียมพร้อมต่อมาตรฐานระดับโลกหรือภัยคุกคามที่เปลี่ยนแปลงอยู่ตลอดได้ไม่เพียงพอ
ในต่างประเทศ ใบรับรองจากองค์กรอย่าง Linux Foundation หรือ ISC² ถูกใช้อย่างแพร่หลายเป็นเครื่องมือในการตรวจสอบความสามารถในการทำงานจริงและความเข้าใจต่อเทรนด์ความปลอดภัยล่าสุด แต่ในเกาหลี ดูเหมือนว่ายังมีแนวโน้มอย่างมากที่จะประเมินโดยยึดจำนวนปีทำงานหรืออายุงานแบบเรียบง่าย มากกว่าจะอิงมาตรฐานสากลเช่นนั้น
แนวทางลักษณะนี้อาจนำไปสู่ปัญหาเชิงโครงสร้างที่ทำให้ไม่ไวต่อการเปลี่ยนแปลงจากภายนอก คล้ายกับการกลายเป็นกาลาปากอส และท้ายที่สุดก็หลีกเลี่ยงไม่ได้ที่จะเปราะบางต่อภัยคุกคามรูปแบบใหม่ ดังนั้นสิ่งที่ผมต้องการจะสื่อจึงไม่ใช่มูลค่าของใบรับรองในตัวมันเอง แต่เป็นประเด็นว่าองค์กรตอบสนองต่อภัยคุกคามใหม่และมาตรฐานระดับโลกอย่างไร
เหมือนสิ่งที่ต้องเกิดก็เกิดขึ้นแล้ว..
ดูเหมือนว่าช่องโหว่ของเว็บไซต์เกาหลีจะเป็นที่เลื่องลือกันแล้ว
เรื่องที่สำคัญที่สุดของความปลอดภัยอย่างแรกคือการไม่ตกเป็นเป้าหมาย..
วันนี้ก็เข้าวันที่ 3 แล้ว...
ดูท่าว่าอาจจะใช้ไม่ได้เกินหนึ่งสัปดาห์เลยก็ได้...
บริการล่มสนิทเป็นวันที่ 2 แล้ว ดูเหมือนจะโดนหนักมากจริง ๆ
ในข่าวที่เกี่ยวข้องระบุว่า "แฮกเกอร์ได้เข้ารหัสข้อมูลสมาชิกและข้อมูลอื่น ๆ จนไม่สามารถถอดรหัสได้"
ทั้งตั๋วก็มีปัญหา และยังไม่สามารถเข้าถึง e-book ได้อีกด้วย.. ไม่รู้จริง ๆ ว่าจะรับมือได้อย่างไร
"ได้ยินว่าต้องใช้เอกสารรายละเอียดการจองที่มีหมายเลขที่นั่ง หรืออีเมลยืนยันการจอง เพื่อรับบัตรการแสดงที่จองไว้ แต่จาก Yes24 มีประวัติส่งเมลมาแค่นอกเหนือจากประกาศเปลี่ยนนโยบายเท่านั้น ในข้อความยืนยันการจองก็ไม่มีหมายเลขที่นั่ง และถ้ากำหนดชำระเงินดันตรงกับช่วงเวลาที่ Yes24 ล่ม เลยชำระเงินไปแล้วแต่ไม่ได้รับสิ่งเหล่านี้เลย คนแบบนี้ต้องทำอย่างไร?"
บัตรการแสดงน่าจะวุ่นวายหนักจริง ๆ ดูเหมือนว่าจะตรวจสอบหมายเลขที่นั่งทางอีเมลหรือข้อความก็ไม่ได้ด้วย