L'analyse par le gouvernement japonais d'une récente violation de données au niveau de la très populaire application de messagerie asiatique Line a abouti à une directive demandant à l'organisation de séparer sa technologie de la société mère Naver.
Une série de mégafusions ces dernières années a permis à Line de devenir plus populaire que WhatsApp dans des pays comme le Japon et la Thaïlande, sous le contrôle du géant technologique sud-coréen Naver. Pire encore, en 2021, Line a fusionné avec Yahoo Japan, qui appartient à SoftBank, laissant les activités de Line divisées entre la société japonaise SoftBank et la société sud-coréenne Naver. Tout cela a laissé derrière lui une empreinte technologique combinée et décousue qui a fourni une surface d'attaque lacunaire et tentaculaire qui a finalement conduit à l'attaque de novembre 2023. compromission des données de plus de 510,000 XNUMX utilisateurs de la Ligne, selon un nouveau orientation administrative publié par le ministère japonais de l'Intérieur et des Communications le 5 mars.
Quelque part au cours de la mégafusion, Naver et SoftBank ont décidé de s'associer pour tenter de créer un mastodonte technologique asiatique, appelé LY Corp, pour rivaliser avec Google et Amazon, selon Nikkei Asia. Le problème, selon l'analyse du ministère japonais, est que l'organisation fusionnée, qui comprend Line ainsi que d'autres services, s'est trop appuyée sur la technologie de Naver. Parmi les critiques adressées aux pratiques de cybersécurité de Naver et Line, citons la présence d'un Active Directory partagé entre eux, ainsi que « l'accès étendu » du cloud Naver au réseau de Line, a rapporté le Register.
"Il est nécessaire de réfléchir de manière appropriée à la révision de la gestion de votre entreprise, y compris de votre société mère, afin que la gestion et la supervision des parties externalisées fonctionnent correctement", a déclaré le ministère dans son rapport final à LY Corp.
Les régulateurs gouvernementaux demandent un examen des cyber-pratiques de Naver et de Line, ainsi que des mises à jour trimestrielles régulières sur leurs progrès.
LY Corp. a accepté de coopérer avec les demandes du gouvernement japonais, a-t-elle indiqué.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://www.darkreading.com/cybersecurity-operations/japan-line-breach-clean-up-post-merger-tech-sprawl
