Breșuri de Date

Kodak confirmă o breșă de date după accesul neautorizat al unei terțe părți

19 iunie 20264 min de citit

By Lina Petrov — 8 ani de experiență în evaluarea tehnologiei de consum

Kodak confirmă o breșă de date după accesul neautorizat al unei terțe părți

Kodak investighează o breșă de securitate cibernetică

Kodak, compania emblematică din domeniul imagisticii și tehnologiei, a confirmat că o terță parte neautorizată a obținut ilegal acces la o „cantitate limitată de date ale companiei”. Compania a dezvăluit incidentul joi, declarând că a descoperit breșa și că investighează în prezent amploarea și natura datelor accesate. Dincolo de această declarație inițială, Kodak nu a oferit informații detaliate despre ce date au fost implicate, cum a avut loc intruziunea sau dacă informațiile personale ale vreunei persoane au fost compromise.

Deși detaliile din ancheta proprie a Kodak rămân limitate în acest stadiu, confirmarea în sine este semnificativă. Breșele de date corporative sunt rareori evenimente simple sau izolate, iar expresia „cantitate limitată de date ale companiei” este o calificare timpurie obișnuită, care tinde să evolueze pe măsură ce analiza criminalistică avansează.

De ce corporațiile consacrate devin ținte atractive

Kodak s-ar putea să nu fie prima companie care îți vine în minte când te gândești la ținte cibernetice de mare valoare, dar corporațiile consacrate dețin o varietate surprinzătoare de informații valoroase. Companiile vechi de zeci de ani au adesea sisteme moștenite, relații cu furnizorii și arhive de proprietate intelectuală care pot fi atractive pentru o gamă largă de actori ai amenințărilor, de la infractori motivați financiar până la concurenți implicați în spionaj corporativ.

Dincolo de datele de afaceri proprietare, companii precum Kodak dețin de obicei înregistrări care acoperă angajați, contractori, parteneri și clienți acumulate de-a lungul multor ani. Chiar dacă doar o fracțiune din acele date este accesată, expunerea indirectă pentru indivizi poate fi semnificativă. Numele, detaliile de contact, informațiile financiare și corespondența de afaceri sunt toate mărfuri pe piețele ilicite.

Există și o realitate organizațională în joc: multe corporații mari care au trecut prin restructurări semnificative, așa cum a făcut Kodak în ultimul deceniu, se confruntă cu provocări de securitate cumulate. Schimbările în conducerea IT, migrările de sisteme și reducerile de personal pot crea toate goluri pe care atacatorii sofisticați sunt instruiți să le găsească și să le exploateze. Postura de securitate a unei companii aflate în transformare este adesea mai slabă decât cea a unei întreprinderi stabile, nu pentru că leadershipul este neglijent, ci pentru că tranzițiile introduc complexitate greu de securizat complet.

Acest tipar nu este unic pentru Kodak. Am văzut dinamici similare în diferite industrii, inclusiv în sectorul educației, unde ShinyHunters a revendicat o breșă care afectează 275 de milioane de înregistrări la Instructure, ilustrând cum actorii amenințărilor sondează activ organizațiile în căutarea unor goluri exploatabile.

Ce înseamnă asta pentru tine

Dacă ești un angajat actual sau fost al Kodak, un furnizor sau un client, este rezonabil să rămâi vigilent pe durata investigației. Compania nu a indicat că datele personale au fost expuse, dar această determinare necesită de obicei timp și analiză criminalistică pentru a fi confirmată cu certitudine.

Mai larg, acest incident este un memento al unui lucru care se aplică indiferent de compania breșată: datele tale personale sunt distribuite în zeci de organizații cu care ai interacționat de-a lungul anilor și ai un control limitat asupra modului în care fiecare dintre acele organizații le protejează. O breșă la o companie la care nu te-ai mai gândit de ani de zile poate totuși să îți expună informațiile.

Tocmai de aceea o bună igienă a securității personale contează independent de practicile corporative. Folosirea de parole puternice și unice pentru fiecare cont și activarea autentificării multi-factor limitează raza de distrugere a oricărei breșe individuale. Monitorizarea scorului de credit și înscrierea la servicii de notificare a breșelor îți pot oferi un avertisment timpuriu atunci când datele tale apar în seturi de date scurse.

Pentru cei care lucrează la distanță sau accesează sisteme corporative prin rețele partajate sau publice, utilizarea unui VPN adaugă un strat de criptare între dispozitivul tău și rețea, reducând riscul ca traficul tău să fie interceptat chiar dacă rețeaua în sine este compromisă. Un VPN nu împiedică producerea unei breșe corporative la nivel de server, dar protejează datele în tranzit și reduce expunerea la anumite tipuri de atacuri la nivel de rețea.

În așteptarea mai multor informații

Kodak a spus că investigația este în desfășurare și este probabil ca mai multe detalii să apară în zilele și săptămânile următoare, inclusiv dacă sunt declanșate obligații de raportare către autorități și dacă părțile afectate vor fi notificate. În jurisdicții precum Statele Unite și Uniunea Europeană, companiile au obligații legale de a dezvălui breșele care îndeplinesc anumite praguri ce implică date personale.

Pentru moment, cel mai productiv lucru pe care îl poate face oricine este conectat la Kodak este să monitorizeze comunicările oficiale din partea companiei și să facă un inventar al informațiilor personale pe care le-ar fi putut împărtăși cu organizația de-a lungul anilor.

Incidentele de securitate cibernetică corporativă nu dispar, iar cea mai bună apărare disponibilă pentru indivizi nu este să aștepte ca firmele să le protejeze datele în numele lor. Să fii informat, să practici o igienă riguroasă a credențialelor și să folosești instrumente care protejează datele în tranzit sunt pași pe care oricine îi poate face astăzi, indiferent de concluzia finală a oricărei investigații.

// FAQ

Ce a confirmat Kodak cu privire la incidentul de securitate cibernetică?

Kodak a confirmat că o terță parte neautorizată a obținut ilegal acces la o cantitate limitată de date ale companiei și că investighează în prezent breșa.

A dezvăluit Kodak ce date specifice au fost accesate sau dacă informațiile personale au fost compromise?

Nu, Kodak nu a oferit încă informații detaliate despre tipul de date, modul în care a avut loc intruziunea sau dacă informațiile personale ale vreunei persoane au fost afectate.

De ce ar putea fi o companie precum Kodak o țintă pentru atacuri cibernetice?

Corporațiile consacrate precum Kodak dețin adesea proprietate intelectuală valoroasă, sisteme moștenite și înregistrări extinse ale angajaților, partenerilor și clienților, care sunt atractive pentru actorii amenințărilor.

Cum afectează restructurarea corporativă vulnerabilitatea unei companii la breșe?

Restructurarea poate crea goluri de securitate prin schimbări în conducerea IT, migrări de sisteme și reduceri de personal, făcând mai ușor pentru atacatori să găsească și să exploateze punctele slabe.

Ce ar trebui să facă angajații, furnizorii și clienții Kodak ca răspuns la acest anunț?

Ar trebui să rămână vigilenți în timp ce investigația continuă, deoarece compania nu a stabilit încă dacă datele personale au fost expuse, dar ar putea face acest lucru în urma analizei criminalistice.

Kodak investighează o breșă de securitate cibernetică

De ce corporațiile consacrate devin ținte atractive

Ce înseamnă asta pentru tine

În așteptarea mai multor informații

// FAQ

// Similare