Kodak подтверждает утечку данных после несанкционированного доступа третьих лиц

Kodak расследует инцидент кибербезопасности

Kodak, знаковая компания в области фототехники и технологий, подтвердила, что неуполномоченное третье лицо незаконно получило доступ к «ограниченному объёму корпоративных данных». Компания раскрыла инцидент в четверг, заявив, что обнаружила нарушение и в настоящее время расследует масштабы и характер скомпрометированной информации. Помимо этого первоначального заявления, Kodak не предоставила подробной информации о том, какие данные были затронуты, как произошло вторжение и была ли раскрыта личная информация каких-либо лиц.

Хотя подробности расследования самой Kodak на данном этапе остаются ограниченными, сам факт подтверждения значителен. Корпоративные утечки данных редко бывают простыми или изолированными событиями, и фраза «ограниченный объём корпоративных данных» — это распространённая первоначальная оговорка, которая, как правило, меняется по мере продвижения экспертизы.

Почему устоявшиеся корпорации становятся привлекательными целями

Kodak, возможно, не первая компания, которая приходит на ум при мысли о ценных киберцелях, но устоявшиеся корпорации хранят на удивление разнообразную ценную информацию. Компании с десятилетиями истории часто располагают унаследованными системами, связями с поставщиками и архивами интеллектуальной собственности, которые могут быть привлекательны для ряда злоумышленников — от финансово мотивированных преступников до конкурентов, занимающихся корпоративным шпионажем.

Помимо частных деловых данных, такие компании, как Kodak, обычно хранят записи о сотрудниках, подрядчиках, партнёрах и клиентах, накопленные за многие годы. Даже если доступ получен лишь к части этих данных, последующее воздействие на отдельных лиц может быть значительным. Имена, контактные данные, финансовая информация и деловая переписка — всё это товар на нелегальных рынках.

Здесь также играет роль организационная реальность: многие крупные корпорации, прошедшие через значительную реструктуризацию, как Kodak за последнее десятилетие, сталкиваются с усугублёнными проблемами безопасности. Смены руководства ИТ-подразделений, миграции систем и сокращения персонала могут создавать пробелы, которые опытные злоумышленники умеют находить и использовать. Состояние безопасности компании, переживающей трансформацию, часто слабее, чем у стабильного предприятия, не потому, что руководство халатно, а потому, что переходные периоды создают сложности, которые трудно полностью обезопасить.

Этот паттерн характерен не только для Kodak. Подобная динамика наблюдалась в разных отраслях, включая сферу образования, где ShinyHunters заявили об утечке, затронувшей 275 миллионов записей в Instructure, что иллюстрирует, как злоумышленники активно исследуют организации в поисках пригодных для эксплуатации пробелов.

Что это значит для вас

Если вы являетесь нынешним или бывшим сотрудником, поставщиком или клиентом Kodak, разумно сохранять бдительность, пока продолжается расследование. Компания не сообщила, что персональные данные были раскрыты, но такое определение обычно требует времени и судебно-технического анализа, чтобы подтвердить с уверенностью.

В более широком смысле этот инцидент служит напоминанием о том, что применимо независимо от того, в какой компании произошла утечка: ваши персональные данные распределены по десяткам организаций, с которыми вы взаимодействовали на протяжении многих лет, и у вас ограниченный контроль над тем, как каждая из этих организаций их защищает. Утечка в компании, о которой вы не вспоминали годами, всё равно может всплыть с вашей информацией.

Именно поэтому правильная личная гигиена безопасности важна вне зависимости от корпоративных практик. Использование надёжных, уникальных паролей для каждой учётной записи и включение многофакторной аутентификации ограничивают радиус поражения любой отдельной утечки. Мониторинг кредитной истории и подписка на сервисы уведомлений об утечках могут обеспечить раннее предупреждение, когда ваши данные появятся в утекших наборах информации.

Для тех, кто работает удалённо или получает доступ к корпоративным системам через общие или публичные сети, использование VPN добавляет уровень шифрования между вашим устройством и сетью, снижая риск перехвата вашего трафика, даже если сама сеть скомпрометирована. VPN не предотвращает корпоративную утечку на стороне сервера, но защищает данные при передаче и уменьшает вашу подверженность определённым типам сетевых атак.

Ожидание дополнительной информации

Kodak заявила, что расследование продолжается, и вполне вероятно, что в ближайшие дни и недели появятся новые подробности, в том числе о том, возникают ли обязательства по уведомлению регулирующих органов и будут ли уведомлены пострадавшие стороны. В таких юрисдикциях, как США и Европейский союз, компании обязаны по закону раскрывать утечки, соответствующие определённым порогам в отношении персональных данных.

На данный момент самое продуктивное, что может сделать любой, кто связан с Kodak, — это следить за официальными сообщениями компании и оценить, какую личную информацию он мог передать организации за эти годы.

Корпоративные инциденты кибербезопасности никуда не денутся, и лучшая защита, доступная отдельным лицам, — это не ждать, пока компании защитят их данные от их имени. Оставаться информированным, соблюдать строгую гигиену учётных данных и использовать инструменты, защищающие данные при передаче, — это шаги, которые можно предпринять уже сегодня, независимо от того, к каким выводам придёт любое расследование.