Kodak potvrzuje únik dat po neoprávněném přístupu třetí strany

Kodak vyšetřuje kyberbezpečnostní incident

Kodak, ikonická firma v oblasti zobrazování a technologií, potvrdila, že neoprávněná třetí strana nezákonně získala přístup k "omezenému množství firemních dat". Společnost incident oznámila ve čtvrtek a uvedla, že únik odhalila a v současné době vyšetřuje jeho rozsah a povahu. Kromě tohoto úvodního prohlášení Kodak nezveřejnil podrobné informace o tom, jaká data byla zasažena, jak k průniku došlo, ani zda došlo k ohrožení osobních údajů konkrétních osob.

Přestože podrobnosti z vlastního vyšetřování společnosti Kodak jsou v této fázi stále omezené, samotné potvrzení je významné. Úniky firemních dat jsou málokdy jednoduché nebo izolované události a slovní spojení "omezené množství firemních dat" je běžným předběžným vyjádřením, které se s postupem forenzní analýzy často upřesňuje.

Proč jsou zavedené korporace atraktivním terčem

Kodak možná není první společností, která vás napadne, když se řekne vysoce hodnotné kybernetické cíle, ale zavedené korporace ukrývají překvapivě pestrou škálu cenných informací. Desítky let staré firmy často provozují zastaralé systémy, udržují vztahy s dodavateli a vlastní archivy duševního vlastnictví, které mohou lákat různé útočníky – od finančně motivovaných zločinců až po konkurenty zapojené do korporátní špionáže.

Kromě chráněných obchodních dat společnosti jako Kodak obvykle uchovávají záznamy o zaměstnancích, dodavatelích, partnerech a zákaznících nashromážděné za mnoho let. I v případě přístupu k pouhému zlomku těchto dat mohou být následné dopady na jednotlivce významné. Jména, kontaktní údaje, finanční informace a obchodní korespondence – to vše je komoditou na nelegálních tržištích.

Svou roli hraje také organizační realita: mnoho velkých korporací, které prošly výraznou restrukturalizací (jako Kodak v posledním desetiletí), čelí násobeným bezpečnostním výzvám. Změny ve vedení IT, migrace systémů a snižování počtu zaměstnanců mohou vytvářet mezery, které sofistikovaní útočníci umějí najít a zneužít. Bezpečnostní úroveň transformující se společnosti je často slabší než u stabilního podniku – nikoli proto, že by vedení bylo nedbalé, ale proto, že transformace s sebou nese složitost, kterou je obtížné plně zabezpečit.

Tento vzorec není jedinečný pro Kodak. Podobnou dynamiku jsme viděli napříč odvětvími, včetně vzdělávacího sektoru, kde ShinyHunters ohlásili únik 275 milionů záznamů ve společnosti Instructure, což ukazuje, jak útočníci aktivně prověřují organizace a hledají zranitelné mezery.

Co to znamená pro vás

Pokud jste současným nebo bývalým zaměstnancem, dodavatelem či zákazníkem společnosti Kodak, je rozumné zůstat v průběhu vyšetřování ostražití. Společnost neoznámila, že by došlo k odhalení osobních údajů, ale takové určení obvykle vyžaduje čas a forenzní analýzu, aby bylo možné je s jistotou potvrdit.

V širším smyslu je tento incident připomínkou něčeho, co platí bez ohledu na to, která společnost čelí úniku: vaše osobní údaje jsou roztroušeny napříč desítkami organizací, se kterými jste za ty roky přišli do styku, a vy máte jen omezenou kontrolu nad tím, jak každá z nich tyto údaje chrání. Únik ve společnosti, na kterou jste roky nevzpomněli, může vaše informace stále vynést na povrch.

Právě proto je důležitá osobní bezpečnostní hygiena nezávisle na firemních postupech. Používání silných, jedinečných hesel pro každý účet a zapnutí vícefaktorového ověřování omezuje dosah každého jednotlivého úniku. Sledování úvěrové historie a registrace do notifikačních služeb ohledně úniků vás může včas varovat, pokud se vaše data objeví v uniklých databázích.

Pro ty, kteří pracují na dálku nebo přistupují k firemním systémům přes sdílené či veřejné sítě, přidává VPN další vrstvu šifrování mezi vaším zařízením a sítí, čímž se snižuje riziko zachycení přenášených dat, i kdyby byla síť sama o sobě kompromitována. VPN sice nezabrání firemnímu úniku na straně serveru, ale chrání data při přenosu a snižuje vaši expozici vůči určitým typům síťových útoků.

Čekáme na další informace

Kodak uvedl, že vyšetřování pokračuje, a je pravděpodobné, že v příštích dnech a týdnech vyjdou najevo další podrobnosti, včetně toho, zda incident spouští regulační oznamovací povinnosti a zda budou dotčené strany vyrozuměny. V jurisdikcích jako Spojené státy a Evropská unie čelí společnosti zákonné povinnosti oznamovat úniky splňující určité prahové hodnoty týkající se osobních údajů.

Prozatím to nejproduktivnější, co může kdokoli spojený s Kodakem udělat, je sledovat oficiální komunikaci společnosti a zrekapitulovat si, jaké osobní údaje jí během let mohl poskytnout.

Firemní kyberbezpečnostní incidenty nezmizí a nejlepší obranou, kterou jednotlivci mají, není čekat, až společnosti ochrání jejich data za ně. Zůstat informovaný, dodržovat přísnou hygienu přihlašovacích údajů a používat nástroje chránící data při přenosu – to jsou kroky, které může podniknout každý už dnes, bez ohledu na konečné závěry jakéhokoli vyšetřování.