Kodak bekrefter datainnbrudd etter uautorisert tilgang fra tredjepart

Kodak etterforsker et cybersikkerhetsbrudd

Kodak, det ikoniske bilde- og teknologiselskapet, har bekreftet at en uautorisert tredjepart ulovlig skaffet seg tilgang til en «begrenset mengde selskapsdata». Selskapet offentliggjorde hendelsen torsdag og opplyste at de oppdaget innbruddet og for tiden etterforsker omfanget og arten av det som ble aksessert. Utover den innledende uttalelsen har Kodak ikke frigitt detaljert informasjon om hvilke data som var involvert, hvordan inntrengningen skjedde, eller hvorvidt personopplysninger ble kompromittert.

Selv om detaljene fra Kodaks egen etterforskning fortsatt er begrensede på dette stadiet, er selve bekreftelsen betydelig. Datainnbrudd i selskaper er sjelden enkle eller isolerte hendelser, og formuleringen «begrenset mengde selskapsdata» er en vanlig innledende kvalifikator som har en tendens til å utvikle seg etter hvert som det tekniske etterforskningsarbeidet skrider frem.

Hvorfor etablerte selskaper er attraktive mål

Kodak er kanskje ikke det første selskapet man tenker på når det gjelder høyverdige cybermål, men etablerte selskaper besitter en overraskende variert mengde verdifull informasjon. Tiår gamle virksomheter har ofte eldre systemer, leverandørrelasjoner og arkiver med immaterialrett som kan være attraktive for en rekke trusselaktører, fra økonomisk motiverte kriminelle til konkurrenter som driver med industrispionasje.

Utover forretningskritiske data har selskaper som Kodak vanligvis registre over ansatte, kontraktører, samarbeidspartnere og kunder som er samlet over mange år. Selv om bare en brøkdel av disse dataene aksesseres, kan den videre eksponeringen for enkeltpersoner være betydelig. Navn, kontaktdetaljer, finansiell informasjon og forretningskorrespondanse er alle handelsvarer på illegale markedsplasser.

Det er også en organisatorisk realitet som spiller inn: mange store selskaper som har gjennomgått betydelig omstrukturering, slik Kodak har gjort det siste tiåret, står overfor sammensatte sikkerhetsutfordringer. Endringer i IT-ledelse, systemmigreringer og bemanningsreduksjoner kan alle skape hull som sofistikerte angripere er trent til å finne og utnytte. Sikkerhetsposisjonen til et selskap under omstilling er ofte svakere enn i en stabil virksomhet, ikke fordi ledelsen er uaktsom, men fordi overganger introduserer kompleksitet som er vanskelig å sikre fullt ut.

Dette mønsteret er ikke unikt for Kodak. Vi har sett lignende dynamikk utspille seg på tvers av bransjer, inkludert i utdanningssektoren, der ShinyHunters hevdet et innbrudd som berørte 275 millioner poster hos Instructure, noe som illustrerer hvordan trusselaktører aktivt undersøker organisasjoner for utnyttbare svakheter.

Hva dette betyr for deg

Dersom du er nåværende eller tidligere ansatt, leverandør eller kunde hos Kodak, er det fornuftig å være på vakt mens etterforskningen pågår. Selskapet har ikke indikert at persondata ble eksponert, men en slik avklaring tar typisk tid og krever teknisk analyse for å kunne fastslås med sikkerhet.

Mer generelt er denne hendelsen en påminnelse om noe som gjelder uavhengig av hvilket selskap som rammes: dine personopplysninger er spredt over dusinvis av organisasjoner du har hatt kontakt med gjennom årene, og du har begrenset kontroll over hvordan hver av disse organisasjonene beskytter dem. Et innbrudd hos et selskap du ikke har tenkt på på årevis kan likevel føre til at din informasjon kommer på avveie.

Dette er nettopp grunnen til at god personlig sikkerhetshygiene er viktig, uavhengig av selskapenes praksis. Å bruke sterke, unike passord for hver konto og aktivere flerfaktorautentisering begrenser skadeomfanget ved ethvert enkeltstående innbrudd. Ved å overvåke kredittopplysningene dine og melde deg på varslingstjenester for datainnbrudd kan du få tidlig varsel når dataene dine dukker opp i lekkede datasett.

For dem som jobber eksternt eller aksesserer bedriftssystemer over delte eller offentlige nettverk, tilfører bruk av VPN et lag med kryptering mellom enheten din og nettverket, noe som reduserer risikoen for at trafikken din blir avlyttet selv om nettverket i seg selv er kompromittert. En VPN forhindrer ikke at et datainnbrudd skjer på serversiden, men den beskytter data under overføring og reduserer eksponeringen din mot visse typer nettverksbaserte angrep.

Venter på mer informasjon

Kodak har sagt at etterforskningen deres pågår, og det er sannsynlig at flere detaljer vil komme frem i løpet av de kommende dagene og ukene, inkludert hvorvidt rapporteringsplikter overfor myndighetene utløses og om berørte parter vil bli varslet. I jurisdiksjoner som USA og EU er selskaper underlagt juridiske forpliktelser til å varsle innbrudd som oppfyller spesifikke terskler knyttet til personopplysninger.

Foreløpig er det mest produktive alle med tilknytning til Kodak kan gjøre, å følge med på offisielle kommunikasjoner fra selskapet og gjøre en vurdering av hvilke personopplysninger de kan ha delt med organisasjonen opp gjennom årene.

Cybersikkerhetshendelser i selskaper forsvinner ikke, og det beste forsvaret som er tilgjengelig for enkeltpersoner er ikke å vente på at selskaper skal beskytte dataene deres på deres vegne. Å holde seg informert, praktisere god legitimasjonshygiene og bruke verktøy som beskytter data under overføring, er skritt alle kan ta i dag, uavhengig av hva enhver etterforskning til slutt konkluderer med.