Kodak potwierdza naruszenie danych po nieautoryzowanym dostępie strony trzeciej

Kodak bada incydent naruszenia cyberbezpieczeństwa

Kodak, kultowa firma z branży obrazowania i technologii, potwierdziła, że nieupoważniona strona trzecia uzyskała nielegalny dostęp do „ograniczonej ilości danych firmy”. Firma poinformowała o incydencie w czwartek, zaznaczając, że wykryła naruszenie i obecnie bada jego zakres i charakter. Poza tym wstępnym oświadczeniem Kodak nie ujawnił szczegółowych informacji na temat tego, jakie dane zostały naruszone, jak doszło do włamania ani czy skompromitowane zostały dane osobowe jakichkolwiek osób.

Choć na tym etapie szczegóły z dochodzenia prowadzonego przez samą firmę Kodak pozostają ograniczone, samo potwierdzenie jest znaczące. Naruszenia danych w firmach rzadko są prostymi lub odosobnionymi zdarzeniami, a sformułowanie „ograniczona ilość danych firmy” to częste wstępne zastrzeżenie, które zwykle ewoluuje w miarę postępów analizy kryminalistycznej.

Dlaczego ugruntowane korporacje są atrakcyjnymi celami

Kodak może nie jest pierwszą firmą, która przychodzi na myśl w kontekście wartościowych celów cyberataków, ale ugruntowane korporacje przechowują zaskakująco różnorodne cenne informacje. Liczące kilkadziesiąt lat firmy często mają przestarzałe systemy, relacje z dostawcami i archiwa własności intelektualnej, które mogą być atrakcyjne dla różnych podmiotów zagrażających – od przestępców motywowanych finansowo po konkurentów zajmujących się szpiegostwem przemysłowym.

Poza zastrzeżonymi danymi biznesowymi, firmy takie jak Kodak zwykle przechowują dane pracowników, kontrahentów, partnerów i klientów gromadzone przez wiele lat. Nawet jeśli tylko część tych danych zostanie naruszona, konsekwencje dla poszczególnych osób mogą być znaczące. Nazwiska, dane kontaktowe, informacje finansowe i korespondencja biznesowa – wszystko to jest towarem na nielegalnych rynkach.

Istotną rolę odgrywa także rzeczywistość organizacyjna: wiele dużych korporacji, które przeszły znaczącą restrukturyzację – tak jak Kodak w ostatniej dekadzie – mierzy się ze złożonymi wyzwaniami bezpieczeństwa. Zmiany w kierownictwie IT, migracje systemów i redukcje zatrudnienia mogą tworzyć luki, które wyrafinowani napastnicy potrafią znajdować i wykorzystywać. Poziom bezpieczeństwa firmy przechodzącej transformację jest często słabszy niż w stabilnym przedsiębiorstwie – nie z powodu zaniedbań kierownictwa, ale dlatego, że zmiany wprowadzają złożoność trudną do pełnego zabezpieczenia.

Ten wzorzec nie dotyczy wyłącznie Kodaka. Podobne schematy obserwowaliśmy w różnych branżach, w tym w sektorze edukacji, gdzie grupa ShinyHunters zgłosiła naruszenie danych 275 milionów rekordów w firmie Instructure, co pokazuje, jak podmioty zagrażające aktywnie badają organizacje w poszukiwaniu luk do wykorzystania.

Co to oznacza dla Ciebie

Jeśli jesteś obecnym lub byłym pracownikiem, dostawcą lub klientem Kodaka, rozsądne jest zachowanie czujności do czasu zakończenia dochodzenia. Firma nie poinformowała, że dane osobowe zostały ujawnione, ale takie ustalenia zwykle wymagają czasu i analizy kryminalistycznej, aby potwierdzić to z całą pewnością.

Szerzej patrząc, ten incydent przypomina o czymś, co dotyczy każdego naruszenia – niezależnie od tego, która firma zostanie dotknięta: Twoje dane osobowe są rozproszone w dziesiątkach organizacji, z którymi miałeś kontakt na przestrzeni lat, a Ty masz ograniczoną kontrolę nad tym, jak każda z nich je chroni. Naruszenie w firmie, o której nie myślałeś od lat, wciąż może ujawnić Twoje informacje.

Właśnie dlatego dobra higiena bezpieczeństwa osobistego ma znaczenie niezależnie od praktyk firmowych. Stosowanie silnych, unikatowych haseł dla każdego konta i włączanie uwierzytelniania wieloskładnikowego ogranicza zasięg skutków pojedynczego naruszenia. Monitorowanie swojej zdolności kredytowej i zapisanie się do usług powiadamiania o naruszeniach może dać wczesne ostrzeżenie, gdy Twoje dane pojawią się w wyciekłych zbiorach.

Dla osób pracujących zdalnie lub uzyskujących dostęp do systemów firmowych przez sieci współdzielone lub publiczne, korzystanie z VPN dodaje warstwę szyfrowania między Twoim urządzeniem a siecią, zmniejszając ryzyko przechwycenia Twojego ruchu, nawet jeśli sama sieć jest skompromitowana. VPN nie zapobiega naruszeniu danych po stronie serwera, ale chroni dane w tranzycie i ogranicza narażenie na niektóre rodzaje ataków na poziomie sieci.

Oczekiwanie na więcej informacji

Kodak poinformował, że dochodzenie trwa i prawdopodobne jest, że w nadchodzących dniach i tygodniach pojawią się kolejne szczegóły, w tym to, czy zaistnieje obowiązek zgłoszenia naruszenia organom regulacyjnym i czy osoby poszkodowane zostaną powiadomione. W jurysdykcjach takich jak Stany Zjednoczone i Unia Europejska firmy mają prawne obowiązki ujawniania naruszeń, które spełniają określone progi dotyczące danych osobowych.

Na ten moment najbardziej produktywnym krokiem, jaki może podjąć każdy związany z Kodakiem, jest śledzenie oficjalnych komunikatów firmy i sprawdzenie, jakie dane osobowe mógł jej przekazać na przestrzeni lat.

Incydenty naruszenia cyberbezpieczeństwa w firmach nie znikną, a najlepszą dostępną obroną dla jednostek jest nie czekanie, aż firmy ochronią ich dane w ich imieniu. Bycie na bieżąco, dbanie o silną higienę danych uwierzytelniających oraz korzystanie z narzędzi chroniących dane w tranzycie to kroki, które każdy może podjąć już dziś – niezależnie od ostatecznych wniosków z jakiegokolwiek dochodzenia.