Японско министерство обвинява споделената Active Directory на слетите технологични компании Line и южнокорейската Naver за масовия пробив в данните през ноември миналата година.
Анализът на японското правителство на неотдавнашното нарушение на сигурността на данните в широко популярното азиатско приложение за съобщения Line доведе до директива организацията да се раздели с технологичната си компания майка Naver.
Поредица от мегасвързвания през последните години доведе до това, че Line стана по-популярна от WhatsApp в страни като Япония и Тайланд, под контрола на южнокорейския технологичен гигант Naver. След това, като влоши нещата, през 2021 г. Line се сля с Yahoo Japan, която е собственост на SoftBank, оставяйки бизнеса на Line разделен между японската SoftBank и южнокорейската Naver. Всичко това оставя след себе си безреден комбиниран технологичен отпечатък, който осигурява безпорядъчна, разрастваща се повърхност за атаки, което в крайна сметка води до компрометирането на данните на повече от 510 000 потребители на Line през ноември 2023 г., според новите административни насоки, издадени от японското Министерство на вътрешните работи и комуникациите на 5 март.
Някъде по пътя на мегасблъсъка Naver и SoftBank решиха да се обединят, за да се опитат да създадат азиатско технологично джудже, наречено LY Corp, което да се конкурира с Google и Amazon, според Nikkei Asia. Проблемът, според анализа на японското министерство, е, че обединената организация, която включва Line, както и други услуги, е разчитала твърде много на технологиите на Naver. Сред критиките към практиките за киберсигурност на Naver и Line е наличието на обща Active Directory между тях, както и „широкият достъп“ на облака на Naver до мрежата на Line, съобщава Register.
„Необходимо е да се вземат подходящи мерки за преглед на управлението на вашата компания, включително на компанията майка, за да се осигури правилното функциониране на управлението и надзора на изнесените страни“, заяви министерството в окончателния си доклад до LY Corp.
Държавните регулатори призовават за преглед на киберпрактиките на Naver и Line, както и за редовна тримесечна актуализация на напредъка им.
LY Corp. се съгласи да сътрудничи на исканията на японското правителство, заяви то.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.