- El error de acceso actual se produjo por una interrupción causada por ransomware desde alrededor de las 4:00 a. m. del lunes 9 de junio, y se está trabajando en la recuperación
- Según la investigación interna, no se han confirmado indicios de filtración de datos personales
- Se está preparando un plan de compensación específico para todos los miembros que han sufrido diversas molestias debido a la interrupción
- Está previsto informar mediante un aviso general y notificaciones individuales junto con la pronta restauración del servicio
14 comentarios
https://blog.aladin.co.kr/cscenter/16511263
Aladin parece estar buscando de repente a un jefe de seguridad de la información, jaja
Me hace pensar en devpia...
Parece que es muchísimo más grave de lo que pensaba....
Ni siquiera puedo recibir los libros que compré... pago una suscripción mensual y ni siquiera puedo leer los libros... ¿qué es esto?
Como no hicieron respaldos, seguramente tampoco tenían RTO ni RPO, y parece que ni una sola vez hicieron simulacros de recuperación ante desastres.
On-premises + sin separación de red + hasta las copias de respaldo cifradas...
Si ya pasó tanto tiempo y no se ha recuperado, parece que ni snapshots ni backup de la BD tenían... Si no había respaldos, ya eso es un problema; y si sí había, puede que los hayan dejado tal cual en el servidor de BD y que también se hayan cifrado... En un entorno on-premise, si los servidores quedan hechos polvo, pues ya no hay mucho que hacer...
Al final no queda más que pagar y rogar con todas las ganas para que les den la clave... Para Yes24, fue una lección carísima.
Aunque profesionales de seguridad o de DevOps obtengan certificaciones de organizaciones del extranjero como la Linux Foundation, en Corea se da más importancia a los años de experiencia, como 3 o 5 años, que a ese tipo de credenciales, así que uno ve cómo los filtran desde la revisión de CV; al final, las certificaciones internacionales de seguridad en la práctica no tienen mucho valor y se fijan más en la antigüedad que en la seguridad. En definitiva, esta estructura en sí no puede sino terminar provocando problemas.
¿No será que filtran currículums porque ese tipo de certificaciones no tienen mucho valor real en el trabajo? Quienes sí ven la parte práctica no las sacan porque son caras y dan lata.. Yo también la saqué porque la empresa me apoyó, pero la verdad no entendía para qué..
Hay muchos problemas estructurales, pero no creo que el problema sea la certificación en sí..
Mi punto original no era hablar de la validez de las certificaciones en sí. Lo central es que parte de la industria de seguridad/IT en Corea parece no estar suficientemente preparada para los estándares globales ni para las amenazas cambiantes.
De hecho, en el extranjero, certificaciones de instituciones como la Linux Foundation o ISC² se usan ampliamente como una forma de validar capacidades prácticas y la comprensión de las tendencias más recientes en seguridad. Sin embargo, en Corea todavía parece persistir con fuerza una tendencia a evaluar más en función de la antigüedad o de los años de experiencia que con base en esos estándares internacionales.
Este enfoque puede llevar a un problema estructural en el que, como una especie de efecto Galápagos, se pierde sensibilidad frente a los cambios externos y, al final, se termina siendo más vulnerable a nuevas amenazas. Por eso, lo que quería señalar no era el valor de las certificaciones en sí, sino cómo las organizaciones están respondiendo a las nuevas amenazas y a los estándares globales.
Parece que tarde o temprano iba a pasar..
Da la impresión de que ya se corrió la voz sobre las vulnerabilidades de los sitios coreanos
Lo más importante en seguridad, antes que nada, es no convertirse en un objetivo..
Ya van 3 días desde hoy...
Parece que podría no funcionar incluso por más de una semana...
El servicio lleva completamente caído ya por segundo día, así que parece que el golpe fue bastante grave.
En un artículo relacionado dicen: "los hackers están cifrando información de los miembros y demás, y no han podido descifrarla."
Los boletos también son un problema, y dicen que tampoco se puede acceder a los e-books... la verdad, no sé cómo podrán responder a esto.
"Dicen que para retirar la entrada del espectáculo que reservaste, necesitas el comprobante de reserva con el número de asiento o el correo de confirmación de la reserva, pero en Yes24 no hay historial de correos enviados aparte del aviso de cambio de política, el mensaje de confirmación de la reserva no incluye el número de asiento, y si la fecha límite de pago coincidió con el momento en que Yes24 se cayó, hiciste el pago pero no recibiste nada de eso, ¿qué se supone que debe hacer esa gente?"
Parece que con las entradas para espectáculos debe estar siendo un verdadero caos. Da la impresión de que ni siquiera se puede verificar el número de asiento por correo electrónico o mensaje de texto.