Търсене
Close this search box.

Японско министерство обвинява споделената Active Directory на слетите технологични компании Line и южнокорейската Naver за масовия пробив в данните през ноември миналата година.

Анализът на японското правителство на неотдавнашното нарушение на сигурността на данните в широко популярното азиатско приложение за съобщения Line доведе до директива организацията да се раздели с технологичната си компания майка Naver.

Поредица от мегасвързвания през последните години доведе до това, че Line стана по-популярна от WhatsApp в страни като Япония и Тайланд, под контрола на южнокорейския технологичен гигант Naver. След това, като влоши нещата, през 2021 г. Line се сля с Yahoo Japan, която е собственост на SoftBank, оставяйки бизнеса на Line разделен между японската SoftBank и южнокорейската Naver. Всичко това оставя след себе си безреден комбиниран технологичен отпечатък, който осигурява безпорядъчна, разрастваща се повърхност за атаки, което в крайна сметка води до компрометирането на данните на повече от 510 000 потребители на Line през ноември 2023 г., според новите административни насоки, издадени от японското Министерство на вътрешните работи и комуникациите на 5 март.

Някъде по пътя на мегасблъсъка Naver и SoftBank решиха да се обединят, за да се опитат да създадат азиатско технологично джудже, наречено LY Corp, което да се конкурира с Google и Amazon, според Nikkei Asia. Проблемът, според анализа на японското министерство, е, че обединената организация, която включва Line, както и други услуги, е разчитала твърде много на технологиите на Naver. Сред критиките към практиките за киберсигурност на Naver и Line е наличието на обща Active Directory между тях, както и „широкият достъп“ на облака на Naver до мрежата на Line, съобщава Register.

„Необходимо е да се вземат подходящи мерки за преглед на управлението на вашата компания, включително на компанията майка, за да се осигури правилното функциониране на управлението и надзора на изнесените страни“, заяви министерството в окончателния си доклад до LY Corp.

Държавните регулатори призовават за преглед на киберпрактиките на Naver и Line, както и за редовна тримесечна актуализация на напредъка им.

LY Corp. се съгласи да сътрудничи на исканията на японското правителство, заяви то.

 

Източник: DARKReading

Подобни публикации

9 декември 2024

QNAP поправя уязвимостите, експлоатирани в Pwn2Own

През уикенда тайванската компания QNAP Systems обяви кръпки за множ...
9 декември 2024

Производител на медицински изделия претърпя ата...

В понеделник компанията за медицинска апаратура Artivion оповести а...
9 декември 2024

ЕС отправя спешно запитване към TikTok

Европейският съюз съобщи в петък, че е изпратил на TikTok спешно ис...
9 декември 2024

QR кодовете заобикалят изолацията на браузъра

Mandiant е идентифицирала нов метод за заобикаляне на технологията ...
9 декември 2024

SonicWall поправя 6 уязвимости в Secure Access ...

В края на миналата седмица SonicWall обяви пачове за множество уязв...
8 декември 2024

Тексаски тийнейджър е арестуван за хакове на те...

Преследването на членовете на Scattered Spider, киберпрестъпната гр...
Бъдете социални
Още по темата
02/12/2024

Две болници в Англия са зас...

Миналата седмица две болници на Националната...
01/12/2024

Клуб от италианската Серия ...

Футболен клуб „Болоня 1909“ потвърди, че...
27/11/2024

Операция „Серенгети“: 1006 ...

Интерпол арестува 1006 заподозрени в Африка...
Последно добавени
09/12/2024

QNAP поправя уязвимостите, ...

През уикенда тайванската компания QNAP Systems...
09/12/2024

Производител на медицински ...

В понеделник компанията за медицинска апаратура...
09/12/2024

ЕС отправя спешно запитване...

Европейският съюз съобщи в петък, че...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!