Yes24, l’une des principales librairies et billeteries en ligne du pays, a été la cible d’une attaque informatique. Dans un communiqué publié mardi, la plateforme a indiqué être victime d'un ransomware depuis 4h du matin la veille. L’ensemble de ses services est actuellement inaccessible.

Juste après l’attaque, l’entreprise a signalé l’incident à l’Agence coréenne de sécurité de l’Internet et de la sécurité (KISA). Toutefois, elle s’est contentée d’informer les utilisateurs d’une panne du système, sans mentionner le piratage. Ce n’est que plus tard qu’elle a reconnu avoir été victime d’une cyberattaque, en publiant un communiqué officiel.

Les hackers auraient chiffré les données, notamment les informations des clients, les rendant inaccessibles, et exigé une rançon pour les déverrouiller. Yes24 a toutefois assuré qu’aucune donnée personnelle n’avait été compromise, précisant que, selon les résultats de l’enquête en cours, toutes les informations, y compris les données de commande, étaient toujours intactes.

La société a reconnu avoir tardé à informer ses utilisateurs en raison de l’urgence des opérations de restauration. Elle a également indiqué qu’un plan de compensation détaillé serait élaboré pour indemniser les personnes affectées par cette interruption des services. Par ailleurs, la police a ouvert une enquête préliminaire sur cette cyberattaque.