Yes24, fidye yazılımı kaynaklı kesinti nedeniyle 2 gündür hizmet veremiyor

https://blog.aladin.co.kr/cscenter/16511263
Aladin galiba birdenbire Bilgi Güvenliği Ekip Lideri aramaya başlamış :)

devpia aklıma geliyor...

Düşündüğümden çok daha ciddi görünüyor....

Satın aldığım kitabı bile teslim alamıyorum... Aylık abonelik ücreti ödüyorum ama kitabı da okuyamıyorum... Bu da ne şimdi?

Yedek almadıkları için muhtemelen ne RTO ne de RPO vardı; ayrıca hiç felaket kurtarma tatbikatı da yapmamış gibiler.

On-premises + ağ ayrımı yok + yedekler bile şifrelenmiş...

Bu kadar zaman geçtiği halde geri yüklenmediyse muhtemelen snapshot da, DB yedeği de yoktur... Yedek yoksa o başlı başına bir sorun, varsa da DB sunucusunda olduğu gibi bırakılmış ve yedeklerin de şifrelenmiş olma ihtimali var... On-premise ortamda sunucular pert olduysa yapacak pek bir şey kalmaz...

Artık sadece parayı verip anahtarı vermelerini ummaktan başka çare yok... Yes24 için pahalı bir ders olmuş.

Güvenlik veya DevOps uzmanları yurt dışındaki Linux Foundation gibi kurumların sertifikalarını alsa bile, Kore'de bu tür sertifikalardan ziyade 3 yıl, 5 yıl gibi sadece kıdeme önem verildiği için belgelerinin daha ilk aşamada elendiğini görünce, yurt dışı güvenlik sertifikalarının pratikte bir anlamı olmadığını ve güvenlikten çok sadece kıdeme bakıldığını düşünüyorsunuz. Sonuçta bu yapının kendisi zaten sorun yaratmaktan başka bir şey yapamaz.

Muhtemelen bu tür sertifikaların pratikte pek bir anlamı olmadığı için özgeçmiş elemesinde eleniyordur. Sahada çalışanlar da bu tür sertifikaları pahalı ve uğraştırıcı olduğu için almıyordur.. Şirket destek verdiği için ben de aldım ama neden aldığımı ben de pek anlayamadım..

Yapısal birçok sorun var ama bunun sertifikanın sorunu olduğunu sanmıyorum..

Benim asıl vurgulamak istediğim şey, sertifikaların kendi başına geçerliliği değildi. Asıl mesele, Kore’deki güvenlik/BT sektörünün bir bölümünün küresel standartlara ve sürekli değişen tehditlere yeterince hazırlıklı olmaması.

Nitekim yurt dışında Linux Foundation veya ISC² gibi kurumların sertifikaları, pratik yetkinliği ve güncel güvenlik trendlerine dair anlayışı doğrulamanın bir aracı olarak yaygın biçimde kullanılıyor. Ancak Kore’de, bu tür uluslararası ölçütler yerine basitçe kıdem ya da toplam iş deneyimi yılına dayalı değerlendirme eğilimi hâlâ güçlü görünüyor.

Bu yaklaşım, adeta Galapagoslaşma gibi dışarıdaki değişimlere duyarsız kalmaya yol açabilir ve sonuçta yeni tehditlere karşı kaçınılmaz olarak kırılgan hâle getiren yapısal bir soruna dönüşebilir. Bu yüzden söylemek istediğim şey, sertifikaların değerinin kendisinden çok, kurumların yeni tehditlere ve küresel standartlara nasıl tepki verdiğiyle ilgiliydi.

Patlayacak olan patlamış gibi görünüyor..
Galiba Kore sitelerinin zafiyeti dilden dile yayılmış.
Güvenlikte en önemli şey her şeyden önce hedef olmamak ama..

Bugün itibarıyla 3. gün ama...
Bir haftayı geçse bile düzelmeyebilir gibi görünüyor...

Hizmetler 2 gündür tamamen kapalı; belli ki çok ağır darbe almışlar.
İlgili haberde, "Hacker'lar üye bilgileri gibi verileri şifreledi ve bunların şifresini çözemiyorlar." deniyor.
Bilet tarafı da sorunlu, e-kitaplara erişim de mümkün değil deniyor... Acaba buna nasıl bir yanıt verilebilecek, bilmiyorum.

"Satın alınan konser biletini teslim almak için üzerinde koltuk numarası yazan rezervasyon dökümü ya da rezervasyon onay e-postası gerektiği söyleniyor; ancak Yes24, politika değişikliği duyurusu dışında daha önce hiç e-posta göndermedi, rezervasyon onay SMS'inde koltuk numarası yok ve ödeme süresi Yes24'ün çöktüğü saatle çakıştığı için ödemeyi yapmış olmasına rağmen bunların hiçbirini alamayanlar ne yapmalı?"

Konser biletlerinde ortalık gerçekten karışacak gibi görünüyor. Görünüşe göre koltuk numarası e-posta ya da SMS ile de doğrulanamıyor.