Teknoloji sektörünün önemli bir oyuncusu olan LY Corporation, daha önce The Cyber Express tarafından bildirilen Line veri ihlalini resmi olarak doğruladı. Ekim ayında bir bağlı kuruluşun bilgisayar sistemine yetkisiz erişimden kaynaklanan Line Messenger ihlali, LY Corporation’ın hızlı ve şeffaf bir yanıt vermesine yol açtı.
The Cyber Express’in bir soruşturmasına yanıt olarak LY Corporation’ın Halkla İlişkiler ekibi, siber olayla ilgili resmi açıklamasını yaptı.
Şirket, yetkisiz erişim olayından kaynaklanan bilgi sızıntısını gidermeyi amaçlayan bir özürle birlikte bir bildirim de yayınladı. Aşağıda olayın ayrıntıları verilmiştir.
Hat Veri İhlaline ilişkin güncelleme ve ayrıntılar
Line Messenger ihlali, LY Corporation ve NAVER Cloud Corporation tarafından paylaşılan bir taşeron firmanın çalışanına ait bir bilgisayara kötü amaçlı yazılımın bulaşması nedeniyle meydana geldi. Bu, 9 Ekim’de eski LINE Corporation’ın dahili sistemine yetkisiz erişime izin verdi.
LY Corporation’ın güvenlik ekibi 17 Ekim’de şüpheli erişim tespit etti ve bu, 27 Ekim’de harici bir kaynaktan yetkisiz erişimin doğrulandığını doğrulayan kapsamlı bir soruşturmaya yol açtı.
27 Kasım itibarıyla ele geçirilen veriler arasında kullanıcıların, iş ortaklarının, çalışanların ve diğer personelin kişisel bilgileri yer alıyor.
Özellikle 302.569 kullanıcı bilgisi kaydı, 86.105 iş ortağı bilgisi kaydı ve 51.353 çalışan ve personel bilgisi kaydı doğrulandı veya potansiyel olarak sızdırıldı.
Hat Messenger İhlali olayının zaman çizelgesi
LY Corporation, olayın zaman çizelgesini paylaşarak, ihlalin 9 Ekim 2023’te, bir bağlı şirketin sunucuları aracılığıyla LY Corporation sunucularına yetkisiz erişim gerçekleştiğinde başladığını belirtti.
17 Ekim 2023’te LY Corporation şüpheli erişim tespit etti ve bir güvenlik soruşturması başlattı. Bunu takiben, 27 Ekim’de kuruluş, dışarıdan yetkisiz erişime ilişkin “yüksek olasılığı” doğruladı.
Ertesi gün kuruluş, parola sıfırlama işlemi gerçekleştirdi ve sunucu erişimini sıralı olarak kesti. 27 Kasım’da olaydan etkilenen kullanıcılara, çalışanlara ve diğer personele olayla ilgili bildirimler gönderildi.
Ayrıca LY Corporation, olayın etkisini azaltmak için aktif olarak adımlar atıyor. Kullanıcılara, iş ortaklarına ve müşterilere bireysel bildirimler gönderiliyor. Ayrıca şifrelerin sıfırlanması, dışarıdan erişimin engellenmesi, ağ erişim yönetiminin geliştirilmesi gibi gerekli tedbirler de alınıyor.
Line Messenger olayında sırada ne var?
LY Corporation, etkilenen tarafları olası sahte mesajlara ve kimlik avı dolandırıcılıklarına karşı dikkatli olmaya çağırıyor. Şu anda kullanıcılardan talep edilecek bir şey olmasa da şirket, potansiyel siber tehditler karşısında tetikte kalmanın önemini vurguluyor.
LY Corporation, ileriye dönük olarak ağ erişim yönetimini geliştirmeyi ve çalışan bilgilerini işleyen kimlik doğrulama sistemini NAVER Cloud Corporation’dan ayırmayı planlıyor.
Şirket ayrıca taşeronlar için güvenlik yönetimi prosedürlerini güçlendirmeye ve önleyici tedbirleri doğrulamak ve geliştirmek için harici kuruluşlarla çalışmaya kararlıdır.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.