Analyse door de Japanse overheid van een recent datalek bij de alom populaire Aziatische berichtentoepassing Line heeft geresulteerd in een richtlijn voor de organisatie om de technologie van moederbedrijf Naver af te splitsen.
Een reeks megafusies in de afgelopen jaren heeft ertoe geleid dat Line populairder is geworden dan WhatsApp in landen als Japan en Thailand, onder controle van de Zuid-Koreaanse technologiegigant Naver. Wat de zaken nog erger maakte, was dat Line in 2021 fuseerde met Yahoo Japan, dat eigendom is van SoftBank, waardoor de activiteiten van Line verdeeld bleven tussen de Japanse SoftBank en de Zuid-Koreaanse Naver. Het liet allemaal een uitgestrekte gecombineerde technologische voetafdruk achter die een gapend, uitgestrekt aanvalsoppervlak opleverde dat uiteindelijk leidde tot de aanval van november 2023. gegevens compromis van ruim 510,000 Line-gebruikers, volgens nieuw administratieve begeleiding uitgegeven door het Japanse Ministerie van Binnenlandse Zaken en Communicatie op 5 maart.
Ergens op het pad van de megafusie besloten Naver en SoftBank om samen te werken en te proberen een Aziatische technologiegigant te creëren, genaamd LY Corp, die volgens Nikkei Asia zou kunnen wedijveren met Google en Amazon. Het probleem is volgens de analyse van het Japanse ministerie dat de gefuseerde organisatie, waartoe zowel Line als andere diensten behoren, te zwaar op de technologie van Naver heeft vertrouwd. Een van de punten van kritiek op de cyberbeveiligingspraktijken van Naver en Line is de aanwezigheid van een gedeelde Active Directory tussen hen, evenals de “uitgebreide toegang” van de Naver-cloud tot het netwerk van Line, meldde het Register.
“Het is noodzakelijk om passende afwegingen te maken bij het herzien van het management van uw bedrijf, inclusief uw moederbedrijf, om het management en toezicht op uitbestede partijen goed te laten functioneren”, aldus het ministerie in zijn eindrapport aan LY Corp.
De toezichthouders van de overheid roepen op tot een herziening van de cyberpraktijken van zowel Naver als Line, evenals regelmatige driemaandelijkse updates over hun voortgang.
LY Corp. heeft ermee ingestemd mee te werken aan de verzoeken van de Japanse regering, aldus het bedrijf.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.darkreading.com/cybersecurity-operations/japan-line-breach-clean-up-post-merger-tech-sprawl
