Kodak bevestigt datalek na ongeautoriseerde toegang door derde partij

Kodak onderzoekt een cyberbeveiligingsinbreuk

Kodak, het iconische beeld- en technologiebedrijf, heeft bevestigd dat een ongeautoriseerde derde partij illegaal toegang heeft gekregen tot een "beperkte hoeveelheid bedrijfsgegevens". Het bedrijf maakte het incident donderdag bekend en verklaarde dat het de inbreuk heeft ontdekt en momenteel de omvang en aard van de benaderde gegevens onderzoekt. Los van die eerste verklaring heeft Kodak geen gedetailleerde informatie vrijgegeven over welke gegevens hierbij betrokken waren, hoe de inbraak plaatsvond, of dat er persoonsgegevens van individuen zijn gecompromitteerd.

Hoewel de details van Kodaks eigen onderzoek op dit moment nog beperkt zijn, is de bevestiging zelf veelzeggend. Datalekken bij bedrijven zijn zelden eenvoudige of op zichzelf staande gebeurtenissen, en de uitdrukking "beperkte hoeveelheid bedrijfsgegevens" is een veelgebruikte relativering in een vroeg stadium, die vaak verandert naarmate het forensisch onderzoek vordert.

Waarom gevestigde bedrijven aantrekkelijke doelwitten vormen

Kodak is misschien niet het eerste bedrijf waar je aan denkt bij hoogwaardige cyberdoelwitten, maar gevestigde bedrijven beheren verrassend veel waardevolle informatie. Decennia-oude bedrijven hebben vaak te maken met legacy-systemen, leveranciersrelaties en archieven van intellectueel eigendom die aantrekkelijk kunnen zijn voor verschillende soorten kwaadwillende actoren, van financieel gemotiveerde criminelen tot concurrenten die zich bezighouden met bedrijfsspionage.

Naast bedrijfseigen gegevens bezitten bedrijven als Kodak doorgaans bestanden van werknemers, contractanten, partners en klanten die gedurende vele jaren zijn verzameld. Zelfs als slechts een fractie van die gegevens wordt ingezien, kan de daaruit voortvloeiende blootstelling voor individuen aanzienlijk zijn. Namen, contactgegevens, financiële informatie en zakelijke correspondentie zijn allemaal handelswaar op illegale marktplaatsen.

Daarnaast speelt er een organisatorische realiteit mee: veel grote bedrijven die ingrijpende reorganisaties hebben ondergaan, zoals Kodak het afgelopen decennium, kampen met verergerde beveiligingsproblemen. Veranderingen in IT-leiderschap, systeemmigraties en personeelsreducties kunnen allemaal hiaten creëren die ervaren aanvallers weten te vinden en te misbruiken. De beveiligingshouding van een bedrijf in transitie is vaak zwakker dan die van een stabiele onderneming, niet omdat de leiding nalatig is, maar omdat overgangen complexiteit introduceren die moeilijk volledig te beveiligen is.

Dit patroon is niet uniek voor Kodak. We hebben vergelijkbare dynamieken zien spelen in verschillende sectoren, waaronder de onderwijssector, waar ShinyHunters een datalek claimden waarbij 275 miljoen records bij Instructure betrokken waren, wat illustreert hoe kwaadwillende actoren organisaties actief doorlichten op exploiteerbare hiaten.

Wat dit voor u betekent

Als u een huidige of voormalige werknemer, leverancier of klant van Kodak bent, is het redelijk om waakzaam te blijven terwijl het onderzoek loopt. Het bedrijf heeft niet aangegeven dat persoonsgegevens zijn blootgesteld, maar die vaststelling vergt doorgaans tijd en forensische analyse om met zekerheid te kunnen bevestigen.

In bredere zin is dit incident een herinnering aan iets dat geldt ongeacht welk bedrijf wordt getroffen: uw persoonsgegevens zijn verspreid over tientallen organisaties waarmee u in de loop der jaren contact hebt gehad, en u hebt beperkte controle over hoe elk van die organisaties die gegevens beschermt. Een datalek bij een bedrijf waar u al jaren niet aan hebt gedacht, kan nog steeds uw informatie boven water brengen.

Dit is precies waarom goede persoonlijke beveiligingshygiëne van belang is, los van bedrijfspraktijken. Het gebruik van sterke, unieke wachtwoorden voor elk account en het inschakelen van meervoudige authenticatie beperkt de impact van een enkel datalek. Uw krediet in de gaten houden en u aanmelden voor meldingsdiensten bij datalekken kan u vroegtijdig waarschuwen wanneer uw gegevens in uitgelekte datasets opduiken.

Voor degenen die op afstand werken of bedrijfssystemen benaderen via gedeelde of openbare netwerken, voegt het gebruik van een VPN een extra versleutelingslaag toe tussen uw apparaat en het netwerk, waardoor het risico dat uw verkeer wordt onderschept kleiner wordt, zelfs als het netwerk zelf is gecompromitteerd. Een VPN verhindert niet dat er een datalek aan de serverzijde plaatsvindt, maar het beschermt wel gegevens tijdens de overdracht en vermindert uw blootstelling aan bepaalde typen aanvallen op netwerkniveau.

Wachten op meer informatie

Kodak heeft aangegeven dat het onderzoek nog loopt en het is waarschijnlijk dat er de komende dagen en weken meer details naar buiten zullen komen, waaronder of er wettelijke meldingsverplichtingen van toepassing zijn en of de getroffen partijen worden geïnformeerd. In rechtsgebieden zoals de Verenigde Staten en de Europese Unie zijn bedrijven wettelijk verplicht om datalekken te melden die aan specifieke drempels met betrekking tot persoonsgegevens voldoen.

Voor nu is het meest zinvolle dat iedereen die met Kodak verbonden is kan doen, het monitoren van officiële communicatie van het bedrijf en nagaan welke persoonsgegevens zij in de loop der jaren mogelijk met de organisatie hebben gedeeld.

Cyberbeveiligingsincidenten bij bedrijven zullen niet verdwijnen, en de beste verdediging die individuen ter beschikking staat, is niet afwachten totdat bedrijven hun gegevens voor hen beschermen. Op de hoogte blijven, goede gewoontes rond inloggegevens en tools gebruiken die gegevens tijdens de overdracht beschermen zijn stappen die iedereen vandaag nog kan nemen, ongeacht wat een onderzoek uiteindelijk concludeert.