- Les erreurs d’accès actuelles se produisent depuis environ 4 h du matin le lundi 9 juin en raison d’une panne causée par un rançongiciel, et des travaux de restauration sont en cours
- D’après les résultats de l’enquête interne, aucun indice de fuite de données personnelles n’a été confirmé
- Une mesure de compensation détaillée est en cours de préparation pour l’ensemble des membres ayant subi divers désagréments en raison de cette panne
- Une annonce générale ainsi que des informations individuelles seront communiquées avec le rétablissement rapide du service
14 commentaires
https://blog.aladin.co.kr/cscenter/16511263
Aladin recrute soudainement un responsable de la sécurité de l’information, haha
Ça me rappelle devpia...
C’est bien plus grave que je ne le pensais....
Même les livres achetés ne peuvent pas être reçus... On paie un abonnement mensuel et on ne peut même pas lire les livres... C’est quoi ce bazar ?
Comme ils n’avaient pas fait de sauvegarde, ils n’avaient probablement ni RTO ni RPO, et on dirait aussi qu’ils n’avaient jamais effectué le moindre exercice de reprise après sinistre.
On-premise + pas de séparation réseau + même les sauvegardes chiffrées...
À ce stade, si ce n’est toujours pas rétabli, j’ai l’impression qu’ils n’avaient ni snapshot ni sauvegarde de la base de données... S’il n’y avait pas de sauvegarde, c’est déjà un problème en soi, et s’il y en avait une, il est possible qu’elle ait été laissée telle quelle sur le serveur DB et qu’elle ait été chiffrée elle aussi... Dans un environnement on-premise, si les serveurs se font ravager, il n’y a plus grand-chose à faire...
Au final, il ne reste plus qu’à payer et prier très fort pour qu’ils donnent la clé... Pour Yes24, ça fait une leçon très coûteuse.
Même si des experts en sécurité ou en DevOps obtiennent des certifications internationales comme celles de la Linux Foundation, en Corée on accorde plus d’importance au nombre d’années d’expérience — 3 ans, 5 ans — qu’à ce type de certification, si bien qu’ils se font écarter dès la sélection sur dossier. À voir cela, on se dit que les certifications étrangères en sécurité n’ont en pratique aucune réelle valeur et qu’on regarde davantage l’ancienneté que les compétences en sécurité. Au final, cette structure même ne peut qu’engendrer des problèmes.
Ce genre de certification n’a sans doute pas beaucoup de valeur en pratique, donc c’est peut-être pour ça que les candidatures sont écartées dès la sélection sur dossier. Ceux qui sont vraiment sur le terrain ne les passent pas, parce que ces certifications sont chères et contraignantes.. Je l’ai passée moi aussi parce que l’entreprise la finançait, mais je ne voyais pas vraiment pourquoi..
Il y a beaucoup de problèmes structurels, mais je ne pense pas que le problème vienne de la certification elle-même..
Mon propos initial n’était pas de parler de la validité des certifications en elles-mêmes. Le point essentiel est que, dans une partie du secteur coréen de la sécurité et de l’IT, la préparation aux standards globaux et à l’évolution des menaces reste insuffisante.
À l’étranger, des certifications proposées par des organismes comme la Linux Foundation ou ISC² sont effectivement largement utilisées pour valider les compétences opérationnelles et la compréhension des tendances récentes en matière de sécurité. En Corée, en revanche, il semble que l’évaluation repose encore fortement sur l’ancienneté ou le nombre d’années d’expérience, plutôt que sur ces références internationales.
Une telle approche peut conduire à une forme de « galapagisation », c’est-à-dire à une insensibilité aux évolutions extérieures, et finir par créer un problème structurel qui rend inévitablement plus vulnérable face aux nouvelles menaces. Ce que je voulais donc souligner, ce n’était pas tant la valeur des certifications en soi que la manière dont les organisations réagissent aux nouvelles menaces et aux standards mondiaux.
On dirait que ce qui devait finir par arriver est arrivé.. Il semblerait que la vulnérabilité des sites coréens se soit fait connaître. Le plus important en sécurité, c’est d’abord de ne pas devenir une cible..
Nous en sommes déjà au troisième jour...
Ça pourrait bien ne pas refonctionner avant plus d’une semaine...
Le service est totalement indisponible depuis 2 jours ; on dirait qu’ils ont été très durement touchés.
Selon un article connexe, « les hackers ont chiffré des informations comme les données des membres, et ils ne parviennent pas à les déchiffrer. »
Les billets posent aussi problème, et l’accès aux e-books est également impossible... Je me demande vraiment comment ils vont pouvoir gérer la situation.
« Pour récupérer le billet du spectacle que j’ai réservé, il faut apparemment un relevé de réservation indiquant le numéro de siège ou un e-mail de confirmation de réservation. Or, Yes24 n’a envoyé aucun e-mail en dehors de l’annonce de changement de politique, le SMS de confirmation ne contient pas le numéro de siège, et si la date limite de paiement coïncidait avec le moment où Yes24 est tombé en panne, que l’on a bien payé mais que l’on n’a reçu aucun de ces éléments, que faut-il faire ? »
Pour les billets de spectacle, ça doit vraiment être le chaos. On dirait qu’il n’est même pas possible de vérifier le numéro de siège par e-mail ou par SMS.