Kodak istražuje povredu kibernetičke sigurnosti
Kodak, legendarna tvrtka za slike i tehnologiju, potvrdila je da je neovlaštena treća strana nezakonito pristupila "ograničenoj količini podataka tvrtke". Tvrtka je objavila incident u četvrtak, izjavivši da je otkrila povredu i da trenutno istražuje opseg i prirodu onoga čemu se pristupilo. Osim te početne izjave, Kodak nije objavio detaljne informacije o tome koji su podaci uključeni, kako je do upada došlo ili jesu li osobni podaci pojedinaca ugroženi.
Iako su detalji iz Kodakove vlastite istrage u ovoj fazi i dalje ograničeni, sama potvrda je značajna. Povrede korporativnih podataka rijetko su jednostavni ili izolirani događaji, a izraz "ograničena količina podataka tvrtke" uobičajena je rana kvalifikacija koja se često mijenja kako forenzički rad napreduje.
Zašto su etablirane korporacije privlačne mete
Kodak možda nije prva tvrtka koja pada na pamet kad se pomisli na visokovrijedne mete u kibernetičkom prostoru, no etablirane korporacije posjeduju iznenađujuće raznolike vrijedne informacije. Desetljećima stare tvrtke često nose naslijeđene sustave, odnose s dobavljačima i arhive intelektualnog vlasništva koje mogu biti privlačne nizu prijetećih aktera, od financijski motiviranih kriminalaca do konkurenata uključenih u korporativnu špijunažu.
Osim vlasničkih poslovnih podataka, tvrtke poput Kodaka obično čuvaju evidencije koje obuhvaćaju zaposlenike, ugovorne partnere, partnere i kupce akumulirane tijekom mnogo godina. Čak i ako je samo dio tih podataka ugrožen, nizvodna izloženost za pojedince može biti značajna. Imena, kontakt podaci, financijske informacije i poslovna korespondencija – sve su to roba na nelegalnim tržištima.
Na djelu je i organizacijska stvarnost: mnoge velike korporacije koje su prošle značajno restrukturiranje, kao što je Kodak tijekom proteklog desetljeća, suočavaju se s dodatnim sigurnosnim izazovima. Promjene u IT vodstvu, migracije sustava i smanjenje broja zaposlenih mogu stvoriti praznine koje su sofisticirani napadači obučeni pronaći i iskoristiti. Sigurnosni položaj tvrtke u transformaciji često je slabiji nego kod stabilnog poduzeća, ne zato što je vodstvo nemarno, već zato što tranzicije unose složenost koju je teško u potpunosti osigurati.
Ovaj obrazac nije jedinstven za Kodak. Vidjeli smo slične dinamike u raznim industrijama, uključujući obrazovni sektor, gdje su ShinyHuntersi tvrdili da su izvršili povredu koja je pogodila 275 milijuna zapisa u Instructureu, ilustrirajući kako prijeteći akteri aktivno pretražuju organizacije u potrazi za iskoristivim prazninama.
Što to znači za vas
Ako ste sadašnji ili bivši zaposlenik, dobavljač ili kupac Kodaka, razumno je ostati na oprezu dok istraga traje. Tvrtka nije naznačila da su osobni podaci izloženi, ali ta odluka obično zahtijeva vrijeme i forenzičku analizu kako bi se sa sigurnošću potvrdila.
Šire gledano, ovaj incident predstavlja podsjetnik na nešto što vrijedi bez obzira na to koja je tvrtka pogođena: vaši osobni podaci rasprostranjeni su po desecima organizacija s kojima ste tijekom godina bili u interakciji, a vi imate ograničenu kontrolu nad time kako svaka od tih organizacija štiti te podatke. Povreda u tvrtki o kojoj godinama niste razmišljali i dalje može iznijeti vaše informacije na površinu.
Upravo zato je dobra osobna sigurnosna higijena važna neovisno o korporativnim praksama. Korištenje jakih, jedinstvenih lozinki za svaki račun i omogućavanje višefaktorske autentifikacije ograničava radijus utjecaja bilo koje pojedinačne povrede. Praćenje vašeg kreditnog stanja i prijava na usluge obavijesti o povredama mogu vam dati rano upozorenje kada se vaši podaci pojave u procurjelim skupovima podataka.
Za one koji rade na daljinu ili pristupaju korporativnim sustavima putem dijeljenih ili javnih mreža, korištenje VPN-a dodaje sloj enkripcije između vašeg uređaja i mreže, smanjujući rizik da se vaš promet presretne čak i ako je sama mreža ugrožena. VPN ne sprječava korporativnu povredu na poslužiteljskoj strani, ali štiti podatke u prijenosu i smanjuje vašu izloženost određenim vrstama napada na mrežnoj razini.
Čekamo više informacija
Kodak je izjavio da je istraga u tijeku i vjerojatno će više detalja izaći u nadolazećim danima i tjednima, uključujući jesu li aktivirane regulatorne obveze prijave i hoće li pogođene strane biti obaviještene. U jurisdikcijama poput Sjedinjenih Država i Europske unije, tvrtke imaju zakonsku obvezu otkriti povrede koje ispunjavaju određene pragove povezane s osobnim podacima.
Zasad, najkorisnije što svatko povezan s Kodakom može učiniti jest pratiti službene komunikacije tvrtke i napraviti pregled osobnih informacija koje su tijekom godina podijelili s organizacijom.
Incidenti korporativne kibernetičke sigurnosti neće nestati, a najbolja obrana dostupna pojedincima nije čekati da tvrtke zaštite njihove podatke umjesto njih. Informiranje, prakticiranje jake higijene vjerodajnica i korištenje alata koji štite podatke u prijenosu koraci su koje svatko može poduzeti već danas, neovisno o tome što ijedna istraga u konačnici zaključi.
