Kodak bekræfter databrud efter uautoriseret tredjepartsadgang

Kodak undersøger et cybersikkerhedsbrud

Kodak, det ikoniske billedbehandlings- og teknologiselskab, har bekræftet, at en uautoriseret tredjepart ulovligt fik adgang til en "begrænset mængde virksomhedsdata". Selskabet offentliggjorde hændelsen torsdag og oplyste, at det opdagede bruddet og nu efterforsker omfanget og karakteren af, hvad der blev tilgået. Ud over den indledende erklæring har Kodak ikke frigivet detaljerede oplysninger om, hvilke data der var involveret, hvordan indtrængningen skete, eller om enkeltpersoners personlige oplysninger blev kompromitteret.

Mens detaljerne fra Kodaks egen undersøgelse fortsat er begrænsede på nuværende tidspunkt, er selve bekræftelsen betydningsfuld. Virksomhedsdatabrud er sjældent simple eller isolerede hændelser, og sætningen "begrænset mængde virksomhedsdata" er en almindelig indledende kvalificering, som har tendens til at udvikle sig, efterhånden som det tekniske analysearbejde skrider frem.

Hvorfor etablerede virksomheder er attraktive mål

Kodak er måske ikke den første virksomhed, man tænker på ved tanken om højværdige cybermål, men etablerede virksomheder besidder en overraskende bred vifte af værdifuld information. Årtier gamle selskaber rummer ofte gamle systemer, leverandørrelationer og arkiver med intellektuel ejendom, der kan være attraktive for en række trusselsaktører, fra økonomisk motiverede kriminelle til konkurrenter, der er involveret i virksomhedsspionage.

Ud over proprietære forretningsdata opbevarer virksomheder som Kodak typisk oplysninger om medarbejdere, kontrahenter, partnere og kunder, der er akkumuleret gennem mange år. Selv hvis kun en brøkdel af disse data tilgås, kan den efterfølgende eksponering for enkeltpersoner være betydelig. Navne, kontaktoplysninger, finansielle informationer og forretningskorrespondance er alle handelsvarer på ulovlige markedspladser.

Der spiller også en organisatorisk virkelighed ind: mange store virksomheder, der har gennemgået betydelig omstrukturering, som Kodak har gjort det i det seneste årti, står over for sammensatte sikkerhedsudfordringer. Ændringer i it-ledelse, systemmigreringer og personalereduktioner kan alle skabe huller, som sofistikerede angribere er trænet til at finde og udnytte. Sikkerhedsniveauet hos en virksomhed under forandring er ofte svagere end hos en stabil virksomhed – ikke fordi ledelsen er forsømmelig, men fordi overgange introducerer kompleksitet, der er vanskelig at sikre fuldt ud.

Dette mønster er ikke unikt for Kodak. Vi har set lignende dynamikker udspille sig på tværs af brancher, herunder i uddannelsessektoren, hvor ShinyHunters hævdede et brud, der berørte 275 millioner poster hos Instructure, hvilket illustrerer, hvordan trusselsaktører aktivt undersøger organisationer for exploitable huller.

Hvad dette betyder for dig

Hvis du er nuværende eller tidligere medarbejder, leverandør eller kunde hos Kodak, er det fornuftigt at forblive opmærksom, mens efterforskningen står på. Selskabet har ikke angivet, at personoplysninger blev eksponeret, men denne afgørelse tager typisk tid og kræver teknisk analyse for at kunne bekræftes med sikkerhed.

I et bredere perspektiv er denne hændelse en påmindelse om noget, der gælder uanset hvilken virksomhed, der rammes af et brud: dine personlige data er fordelt på dusinvis af organisationer, du har interageret med gennem årene, og du har begrænset kontrol over, hvordan hver af disse organisationer beskytter dem. Et brud hos en virksomhed, du ikke har tænkt på i årevis, kan stadig bringe dine oplysninger frem i lyset.

Det er netop derfor, at god personlig sikkerhedshygiejne er vigtig uafhængigt af virksomheders praksis. Brug af stærke, unikke adgangskoder til hver konto og aktivering af multifaktor-godkendelse begrænser sprængningsradius for ethvert enkelt brud. Overvågning af din kredit og tilmelding til tjenester, der giver besked ved brud, kan give dig tidlig varsling, når dine data dukker op i lækkede datasæt.

For dem, der arbejder eksternt eller tilgår virksomhedssystemer via delte eller offentlige netværk, tilføjer brugen af en VPN et lag kryptering mellem din enhed og netværket, hvilket reducerer risikoen for, at din trafik opsnappes, selv hvis netværket selv er kompromitteret. En VPN forhindrer ikke et virksomhedsbrud i at ske på serversiden, men den beskytter data under overførsel og reducerer din eksponering for visse typer netværksbaserede angreb.

Vi venter på mere information

Kodak har oplyst, at efterforskningen er i gang, og det er sandsynligt, at der vil komme flere detaljer frem i de kommende dage og uger, herunder om der udløses lovpligtige indberetningsforpligtelser, og om berørte parter vil blive underrettet. I jurisdiktioner som USA og Den Europæiske Union er virksomheder underlagt juridiske forpligtelser til at oplyse om brud, der opfylder specifikke tærskler vedrørende personoplysninger.

Indtil videre er det mest produktive, som enhver med tilknytning til Kodak kan gøre, at overvåge officielle meddelelser fra selskabet og gøre status over, hvilke personlige oplysninger de måtte have delt med organisationen gennem årene.

Cybersikkerhedshændelser i virksomheder forsvinder ikke, og det bedste forsvar, der er tilgængeligt for enkeltpersoner, er ikke at vente på, at virksomheder beskytter deres data for dem. At holde sig informeret, praktisere stærk legitimationshygiejne og bruge værktøjer, der beskytter data under overførsel, er skridt, alle kan tage i dag – uanset hvad enhver efterforskning i sidste ende måtte konkludere.