Kodak потвърждава пробив в данните след неоторизиран достъп от трета страна

Kodak разследва пробив в киберсигурността

Kodak, емблематичната компания за изображения и технологии, потвърди, че неоторизирана трета страна е получила незаконен достъп до „ограничено количество фирмени данни“. Компанията разкри инцидента в четвъртък, като заяви, че е открила пробива и в момента разследва обхвата и естеството на достъпната информация. Отвъд това първоначално изявление Kodak не е предоставила подробна информация за това какви данни са били засегнати, как е проникнато или дали личната информация на отделни лица е била компрометирана.

Въпреки че на този етап подробностите от собственото разследване на Kodak остават оскъдни, самото потвърждение е значимо. Пробивите в корпоративните данни рядко са прости или изолирани събития, а фразата „ограничено количество фирмени данни“ е често срещан ранен квалификатор, който има тенденцията да се променя с напредването на форензичния анализ.

Защо утвърдените корпорации са привлекателни цели

Kodak може да не е първата компания, за която се сещаме при мисъл за ценни киберцели, но утвърдените корпорации притежават изненадващо разнообразие от ценна информация. Десетилетни компании често поддържат наследени системи, взаимоотношения с доставчици и архиви на интелектуална собственост, които могат да бъдат привлекателни за редица заплашващи субекти – от финансово мотивирани престъпници до конкуренти, занимаващи се с корпоративен шпионаж.

Отвъд собствените бизнес данни компании като Kodak обикновено съхраняват записи, обхващащи служители, изпълнители, партньори и клиенти, натрупани в продължение на много години. Дори ако само част от тези данни бъде достъпена, последващото разкриване за отделните лица може да бъде значимо. Имена, данни за контакт, финансова информация и бизнес кореспонденция са стоки на нелегалните пазари.

Съществува и организационна реалност: много големи корпорации, които са претърпели значително преструктуриране, както Kodak през последното десетилетие, са изправени пред усложнени предизвикателства в сигурността. Промените в ръководството на ИТ, миграциите на системи и съкращенията на персонал могат да създадат пропуски, които опитните атакуващи са обучени да откриват и експлоатират. Позицията по сигурността на компания в процес на трансформация често е по-слаба от тази на стабилно предприятие не защото ръководството е небрежно, а защото преходите въвеждат сложност, която е трудно да се обезпечи напълно.

Този модел не е уникален за Kodak. Наблюдавали сме подобни динамики в различни индустрии, включително в образователния сектор, където ShinyHunters заявиха пробив, засягащ 275 милиона записа в Instructure, илюстрирайки как заплашващите субекти активно проучват организациите за експлоатируеми пропуски.

Какво означава това за вас

Ако сте настоящ или бивш служител, доставчик или клиент на Kodak, разумно е да бъдете бдителни, докато разследването тече. Компанията не е посочила, че лични данни са били разкрити, но това заключение обикновено изисква време и форензичен анализ, за да се потвърди със сигурност.

В по-широк план този инцидент е напомняне за нещо, което важи независимо от това коя компания е пробита: вашите лични данни са разпределени в десетки организации, с които сте взаимодействали през годините, и вие имате ограничен контрол върху начина, по който всяка от тях ги защитава. Пробив в компания, за която не сте мислили от години, все още може да извади на повърхността вашата информация.

Точно затова добрата лична хигиена на сигурността има значение, независимо от корпоративните практики. Използването на силни, уникални пароли за всеки акаунт и активирането на многофакторно удостоверяване ограничава радиуса на поражение от всеки отделен пробив. Мониторингът на кредита ви и регистрирането за услуги за известяване при пробиви могат да ви дадат ранно предупреждение, когато вашите данни се появят в изтекли масиви.

За тези, които работят от разстояние или достъпват корпоративни системи през споделени или публични мрежи, използването на VPN добавя слой криптиране между вашето устройство и мрежата, намалявайки риска трафикът ви да бъде прихванат, дори ако самата мрежа е компрометирана. VPN не предотвратява пробив в корпоративните системи от страна на сървъра, но защитава данните в транзит и намалява излагането ви на някои видове атаки на мрежово ниво.

В очакване на повече информация

Kodak заяви, че разследването продължава и е вероятно да се появят повече подробности в следващите дни и седмици, включително дали са задействани задължения за регулаторно докладване и дали засегнатите страни ще бъдат уведомени. В юрисдикции като Съединените щати и Европейския съюз компаниите имат законови задължения да разкриват пробиви, които отговарят на определени прагове, включващи лични данни.

Засега най-продуктивното нещо, което всеки свързан с Kodak може да направи, е да следи официалните съобщения от компанията и да направи равносметка каква лична информация може да е споделил с организацията през годините.

Инцидентите в корпоративната киберсигурност не изчезват и най-добрата защита за отделните лица не е да чакат компаниите да защитават данните им от тяхно име. Да бъдете информирани, да поддържате добра хигиена на идентификационните данни и да използвате инструменти, които защитават данните в транзит, са стъпки, които всеки може да предприеме днес, независимо от заключенията на което и да е разследване.