Η ανάλυση από την ιαπωνική κυβέρνηση μιας πρόσφατης παραβίασης δεδομένων στην ευρέως δημοφιλή ασιατική εφαρμογή ανταλλαγής μηνυμάτων Line οδήγησε σε μια οδηγία προς τον οργανισμό να διασπάσει την τεχνολογία του από τη μητρική εταιρεία Naver.
Μια σειρά μεγα-συγχωνεύσεων τα τελευταία χρόνια είχε ως αποτέλεσμα η Line να γίνει πιο δημοφιλής από το WhatsApp σε χώρες όπως η Ιαπωνία και η Ταϊλάνδη, υπό τον έλεγχο του νοτιοκορεατικού τεχνολογικού γίγαντα Naver. Στη συνέχεια, επιδεινώνοντας τα πράγματα, το 2021, η Line συγχωνεύτηκε με την Yahoo Japan, η οποία ανήκει στη SoftBank, αφήνοντας τις δραστηριότητες της Line μοιρασμένη μεταξύ της ιαπωνικής SoftBank και της νοτιοκορεατικής Naver. Όλα άφησαν πίσω τους ένα περιπετειώδες συνδυασμένο τεχνολογικό αποτύπωμα που παρείχε μια κενή, εκτεταμένη επιφάνεια επίθεσης που τελικά οδήγησε στον Νοέμβριο του 2023 συμβιβασμός δεδομένων με περισσότερους από 510,000 χρήστες Line, σύμφωνα με νέα διοικητική καθοδήγηση που εκδόθηκε από το Ιαπωνικό Υπουργείο Εσωτερικών και Επικοινωνιών στις 5 Μαρτίου.
Κάπου στην πορεία της megamerger, η Naver και η SoftBank αποφάσισαν να συμμετάσχουν για να προσπαθήσουν να δημιουργήσουν έναν ασιατικό τεχνολογικό τεχνικό, που ονομάζεται LY Corp, για να ανταγωνιστούν την Google και την Amazon, σύμφωνα με το Nikkei Asia. Το πρόβλημα, σύμφωνα με την ανάλυση του ιαπωνικού υπουργείου, είναι ότι ο συγχωνευμένος οργανισμός, ο οποίος περιλαμβάνει τη Line καθώς και άλλες υπηρεσίες, έχει βασιστεί πάρα πολύ στην τεχνολογία της Naver. Μεταξύ των επικρίσεων για τις πρακτικές κυβερνοασφάλειας της Naver και της Line είναι η παρουσία του α κοινόχρηστη υπηρεσία καταλόγου Active Directory μεταξύ τους, καθώς και την «εκτεταμένη πρόσβαση» του Naver cloud στο δίκτυο της Line, ανέφερε το Register.
«Είναι απαραίτητο να ληφθούν τα κατάλληλα μέτρα για την αναθεώρηση της διοίκησης της εταιρείας σας, συμπεριλαμβανομένης της μητρικής σας εταιρείας, προκειμένου να λειτουργήσει σωστά η διαχείριση και η εποπτεία των ανατεθέντων μερών», ανέφερε το Υπουργείο στην τελική έκθεσή του προς την LY Corp.
Οι κυβερνητικές ρυθμιστικές αρχές ζητούν επανεξέταση των πρακτικών στον κυβερνοχώρο τόσο της Naver όσο και της Line, καθώς και τακτικές τριμηνιαίες ενημερώσεις για την πρόοδό τους.
Η LY Corp. συμφώνησε να συνεργαστεί με τα αιτήματα της ιαπωνικής κυβέρνησης, ανέφερε.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/cybersecurity-operations/japan-line-breach-clean-up-post-merger-tech-sprawl
