Событие произошло рано утром 9 июня: примерно в 4 часа по местному времени специалисты Yes24 обнаружили сбой, оказавшийся затем результатом атаки с целью вымогательства.
Yes24 занимается не только реализацией билетов, но и дистрибуцией книг и музыкальных дисков. На сервисе зарегистрировано свыше 20 миллионов пользователей, большинство из которых — поклонники корейской поп-культуры. После атаки оказались недоступны и веб-сайт, и мобильное приложение компании. Как сообщили представители Yes24, злоумышленники вывели из строя как основные, так и резервные серверы, прицельно атаковав ключевые внутренние файлы, отвечающие за работу инфраструктуры.
Компания утверждает , что администрация уже восстановила контроль над системным доступом и предпринимает шаги для нормализации работы. Полное восстановление планируется завершить к 15 июня. В качестве одной из первоочередных мер после инцидента Yes24 усилила меры кибербезопасности и уведомила о происшествии профильные органы, включая Агентство по интернет-безопасности Кореи.
Несмотря на это, пользователи и представители индустрии подвергли компанию критике за отсутствие прозрачности. На протяжении более полутора суток после атаки Yes24 утверждала, что проводит «техническое обслуживание», что лишь усилило недовольство фанатов, внезапно потерявших доступ к своим билетам.
12 июня компания выпустила обновлённое заявление, попытавшись развеять опасения по поводу возможной утечки данных. На главной странице сайта появилось уведомление, что, по имеющимся данным, признаков несанкционированного доступа к персональной информации пользователей не обнаружено. В то же время в Yes24 признали, что атака была совершена неустановленным лицом, и заверили, что в случае выявления утечек клиенты будут уведомлены в индивидуальном порядке.
Нарушения в работе платформы вызвали значительные проблемы для всей индустрии развлечений. Популярная K-pop-группа Enhypen была вынуждена отменить мероприятие по автограф-сессии, приуроченное к выходу нового альбома. Музыкальный фестиваль «Beautiful Mint Life», запланированный в Сеуле на выходные, оказался под угрозой срыва из-за невозможности участников получить свои билеты. Также приостановлена предварительная продажа билетов на выступления таких артистов, как Ateez, B.I. и Пак Бо-гом.
Организаторы текущих концертов и театральных шоу рекомендовали зрителям приносить распечатанные копии билетов, однако это не спасло многих — поклонников без бумажных подтверждений массово разворачивали на входе.
Yes24 пообещала в ближайшие дни опубликовать инструкции по возврату денег за отменённые мероприятия и компенсации за неиспользованные билеты. Кроме того, компания предостерегла клиентов от возможных фишинговых атак. Пользователям настоятельно рекомендовано с осторожностью относиться к письмам, звонкам и сообщениям, якобы поступающим от Yes24 или банков, не переходить по сомнительным ссылкам, сменить пароли и проверить свои счета на предмет подозрительной активности.
Южнокорейский инцидент ещё раз подчёркивает, что даже самые фанатично любимые в стране ресурсы не застрахованы от атак вымогателей, последствия которых могут касаться не только бизнеса, но и культурной жизни миллионов.