Kodak bekräftar dataintrång efter obehörig tredjepartsåtkomst

Kodak utreder ett cybersäkerhetsintrång

Kodak, det ikoniska bild- och teknikföretaget, har bekräftat att en obehörig tredje part olagligen fick tillgång till en "begränsad mängd företagsdata". Företaget offentliggjorde händelsen i torsdags och uppgav att man upptäckt intrånget och nu utreder omfattningen och karaktären av det som åtkommits. Utöver det första uttalandet har Kodak inte lämnat några detaljerade uppgifter om vilken typ av data som berördes, hur intrånget gick till eller om någons personuppgifter har äventyrats.

Även om detaljerna från Kodaks egen utredning ännu är begränsade i detta skede, är själva bekräftelsen betydande. Dataintrång hos företag är sällan enkla eller isolerade händelser, och frasen "begränsad mängd företagsdata" är en vanlig inledande precisering som ofta ändras i takt med att det forensiska arbetet fortskrider.

Varför etablerade företag är attraktiva måltavlor

Kodak är kanske inte det första företaget man tänker på när det gäller högvärdiga cybermål, men etablerade företag innehar en överraskande mängd värdefull information. Decenniegamla företag har ofta äldre system, leverantörsrelationer och arkiv med immateriella tillgångar som kan vara attraktiva för olika typer av hotaktörer, från ekonomiskt motiverade brottslingar till konkurrenter som ägnar sig åt företagsspionage.

Utöver företagshemligheter har företag som Kodak vanligtvis register över anställda, entreprenörer, partners och kunder som ackumulerats under många år. Även om bara en bråkdel av dessa data åtkommits kan den efterföljande exponeringen för enskilda personer vara betydande. Namn, kontaktuppgifter, finansiell information och affärskorrespondens är alla handelsvaror på illegala marknadsplatser.

Det finns också en organisatorisk verklighet som spelar in: många stora företag som genomgått omfattande omstruktureringar, vilket Kodak har gjort under det senaste decenniet, ställs inför sammansatta säkerhetsutmaningar. Förändringar i IT-ledarskap, systemmigrationer och personalneddragningar kan alla skapa luckor som sofistikerade angripare är tränade att hitta och utnyttja. Säkerhetsläget hos ett företag i förändring är ofta svagare än hos ett stabilt företag, inte för att ledningen är försumlig, utan för att övergångar medför komplexitet som är svår att helt säkra.

Detta mönster är inte unikt för Kodak. Vi har sett liknande dynamik utspela sig inom olika branscher, inklusive utbildningssektorn, där ShinyHunters påstod att ett intrång drabbade 275 miljoner poster hos Instructure, vilket illustrerar hur hotaktörer aktivt undersöker organisationer efter exploaterbara luckor.

Vad detta innebär för dig

Om du är en nuvarande eller tidigare anställd, leverantör eller kund hos Kodak är det rimligt att vara vaksam medan utredningen pågår. Företaget har inte meddelat att personuppgifter exponerats, men den bedömningen tar vanligtvis tid och kräver forensisk analys för att fastställas med säkerhet.

I ett vidare perspektiv är denna incident en påminnelse om något som gäller oavsett vilket företag som drabbas: dina personuppgifter är spridda över dussintals organisationer som du har interagerat med genom åren, och du har begränsad kontroll över hur var och en av dessa organisationer skyddar dem. Ett intrång hos ett företag som du inte har tänkt på på flera år kan ändå leda till att dina uppgifter kommer fram.

Det är just därför god personlig säkerhetshygien är viktig oberoende av företagens praxis. Att använda starka, unika lösenord för varje konto och aktivera flerfaktorsautentisering begränsar skadeverkningarna av ett enskilt intrång. Att övervaka din kredit och anmäla dig till tjänster för intrångsavisering kan ge dig tidig varning när dina uppgifter dyker upp i läckta datamängder.

För dem som arbetar på distans eller ansluter till företagssystem via delade eller offentliga nätverk lägger en VPN till ett krypteringslager mellan din enhet och nätverket, vilket minskar risken att din trafik avlyssnas även om själva nätverket är äventyrat. En VPN förhindrar inte att ett företagsintrång inträffar på serversidan, men den skyddar data under överföring och minskar din exponering för vissa typer av nätverksbaserade attacker.

Väntar på mer information

Kodak har sagt att utredningen pågår, och det är troligt att fler detaljer kommer fram under de kommande dagarna och veckorna, inklusive om lagstadgade rapporteringsskyldigheter utlöses och om drabbade parter kommer att underrättas. I jurisdiktioner som USA och Europeiska unionen har företag rättsliga skyldigheter att rapportera intrång som uppfyller särskilda tröskelvärden gällande personuppgifter.

För tillfället är det mest produktiva någon med koppling till Kodak kan göra att följa officiella meddelanden från företaget och inventera vilka personuppgifter de kan ha delat med organisationen genom åren.

Cybersäkerhetsincidenter hos företag försvinner inte, och det bästa försvaret för enskilda är inte att vänta på att företag ska skydda deras data åt dem. Att hålla sig informerad, praktisera god lösenordshygien och använda verktyg som skyddar data under överföring är åtgärder som vem som helst kan vidta redan idag, oavsett vad någon utredning slutligen kommer fram till.