對許多追星族而言,韓國知名的線上書店與票務平台 YES24 絕對是熟悉不過的名字。無論是搶購演唱會門票、參加偶像見面會,或是預約簽售活動,它幾乎是粉絲圈中不可或缺的存在。不過,Yes24 平台從6 月 9 日凌晨 起網站與 APP 陸續無法使用,狀況持續整整2天。期間公司未對外說明具體原因,僅以「系統維護中」敷衍帶過,引發大量用戶疑問與批評。
直到 11 日,Yes24 才正式對外承認,這起癱瘓事件是遭到 勒索軟體攻擊,導致平台全面當機。此次事故對營運造成嚴重衝擊,包括:
- ENHYPEN 粉絲簽名會活動取消
- 歌手 B.I、朴寶劍、ATEEZ 的活動預售延後
- 多部音樂劇的售票平台異動
根據韓國互聯網振興院(KISA)資料,Yes24 已於 9 日下午通報資安事件,公司也發布聲明道歉,表示事件發生於當日凌晨 4 點,並強調已通報主管機關並加強防護措施。未來將根據損失情況進行後續補償。
這起事件並非個案。近期另一個遭遇類似攻擊的是美國知名內衣品牌 Victoria’s Secret,其網站同樣在促銷檔期出現異常,官網於2025年5月26日至29日中斷,讓用戶無法下單,引發大量負評,後於2025年5月30日星期五恢復上線。
為什麼這類品牌企業成為勒索攻擊目標?
1. 數位依賴高,一攻即癱瘓
像 Yes24、Victoria’s Secret 這類企業,營運極度依賴線上平台與 IT 系統。一旦平台被攻擊,網站、APP、售票、購物、客服等功能會全面中斷,直接衝擊營收。這種「一斷就傷」的特性,讓他們成為駭客眼中的高價值目標。
2. 用戶資料多,攻擊誘因高
大型品牌擁有大量用戶個資與交易紀錄,即使事件中沒有個資外洩,只要駭客能加密、挾持這些資訊,就能提出勒索要求。這類資料對攻擊者來說是極具價值的籌碼。
3. 知名度高,壓力也大
像 Yes24、Victoria’s Secret 一旦出事,就會上新聞、登上社群熱搜。企業承受的壓力越大,就越可能考慮快速「花錢了事」解決問題,這也讓駭客更有動機鎖定這類企業下手。
4. 資訊透明度不足,延誤應變
Yes24 初期僅公告「系統維護」,未如實說明遭駭狀況,引發使用者不滿;Victoria’s Secret 至今也未對外說明攻擊細節。這種「不說清楚」的作法不僅損害顧客信任,也會拖慢整體應變流程。
勒索攻擊對企業營運的實際衝擊
- 服務中斷、損失慘重:Yes24 的平台停擺連帶影響多場大型售票活動;Victoria’s Secret 的電商系統無法接單、客服也失聯,導致訂單延遲與活動取消,直接影響營收。
- 品牌信任流失、負評暴增:大量用戶在社群抱怨查不到訂單、無法聯繫客服,品牌聲譽受損,顧客流失風險升高。
- 修復時間長、成本高昂:即使緊急找來資安團隊支援,全面恢復通常需時數日甚至數週,還牽涉客訴處理、合約糾紛與金錢賠償等額外負擔。
專家建議:企業應從「防守」轉向「韌性思維」
現代勒索攻擊手法越來越複雜,企業不僅要強化傳統資安防線,更需要導入「韌性思維」,從快速偵測、主動應變、降低損害等面向建立全面防護。以下是幾項資安專家建議的關鍵策略:
1. 落實零信任架構與網路分區設計
拒絕預設信任,所有內外部連線與存取都必須驗證授權;關鍵系統與資料必須區隔,降低單點入侵造成全面擴散的風險。
2. 建立強健備份策略與資安演練機制
備份系統必須不可被修改或刪除,並需離線儲存。定期模擬勒索攻擊情境,透過演練驗證恢復流程是否可在短時間內還原業務營運。
3. 導入 Deception 技術,主動誤導駭客行動
透過誘敵欺敵技術(Deception Technology),在系統中部署偽裝資源與假資訊,吸引駭客誤入陷阱區域。此舉不僅能延緩攻擊行動,爭取防禦時間,更可即時觸發警示,有效協助企業及早識別異常行為,從而將防禦策略從「被動應對」升級為「主動攔截」。
4. 建立透明、快速的資安通報與應變機制
資安事件一發生,應立即通報主管機關與使用者,避免訊息不明引發恐慌與負評。建立標準化危機溝通流程,是維護品牌信任的關鍵。
5. 加強供應鏈與第三方服務的資安風險控管
駭客常從合作廠商或服務供應商找破口,企業應將票務、金流、物流、CDN 等關鍵外包服務納入資安審查與控管範圍,避免成為後門入口。
結語:知名品牌不是防駭鐵牆,反而是肥羊
Yes24 與 Victoria’s Secret 的遭駭案例再次提醒企業:有名氣、大規模用戶與完整系統,並不代表安全。駭客更容易看準這些「高壓力、高回報」的目標下手。
企業應從傳統的防守策略,進一步轉型為強調營運韌性、即時回應與風險管理的策略。否則,一場勒索攻擊不只讓平台停擺,更可能讓顧客流失、信任破產,甚至影響企業未來的生存。
“轉貼、分享或引用文章內容,請註明出處為竣盟科技 https://www.billows.tech , 以免觸法”