Kodak підтверджує витік даних після несанкціонованого доступу третьої сторони

Kodak розслідує кібербезпекову подію

Kodak, культова компанія в галузі зображень і технологій, підтвердила, що несанкціонована третя сторона незаконно отримала доступ до «обмеженого обсягу корпоративних даних». Компанія повідомила про інцидент у четвер, зазначивши, що виявила злам і наразі розслідує масштаб і характер отриманого доступу. Окрім цієї початкової заяви, Kodak не надала детальної інформації про те, які саме дані були зачеплені, як стався несанкціонований доступ або чи була скомпрометована особиста інформація окремих осіб.

Хоча на цьому етапі деталі власного розслідування Kodak залишаються обмеженими, саме підтвердження є значущим. Корпоративні витоки даних рідко бувають простими або ізольованими подіями, і фраза «обмежений обсяг корпоративних даних» є поширеним обережним формулюванням на початковій стадії, яке зазвичай уточнюється з розвитком технічного аналізу.

Чому відомі корпорації є привабливими цілями

Kodak, можливо, не перша компанія, яка спадає на думку, коли йдеться про високовартісні кіберцілі, але усталені корпорації володіють напрочуд різноманітною цінною інформацією. Десятирічні компанії часто мають застарілі системи, довготривалі відносини з постачальниками та архіви інтелектуальної власності, які можуть бути привабливими для різних зловмисників — від фінансово мотивованих злочинців до конкурентів, що займаються корпоративним шпигунством.

Крім закритих бізнес-даних, такі компанії, як Kodak, зазвичай зберігають записи про співробітників, підрядників, партнерів і клієнтів, накопичені протягом багатьох років. Навіть якщо отримано доступ лише до невеликої частини цих даних, подальші наслідки для фізичних осіб можуть бути значними. Імена, контактні дані, фінансова інформація та ділове листування — усе це є товаром на нелегальних ринках.

Також діє організаційна реальність: багато великих корпорацій, які зазнали значної реструктуризації, як це сталося з Kodak за останнє десятиліття, стикаються з ускладненими безпековими викликами. Зміни в керівництві ІТ-підрозділів, міграція систем і скорочення робочої сили можуть створювати прогалини, які досвідчені зловмисники навчені знаходити й використовувати. Безпекова позиція компанії, яка перебуває в процесі трансформації, часто слабша, ніж у стабільного підприємства, не тому, що керівництво недбале, а тому, що перехід привносить складність, яку важко повністю убезпечити.

Ця модель не є унікальною для Kodak. Ми спостерігали подібну динаміку в різних галузях, зокрема в освітньому секторі, де ShinyHunters заявили про злам, який зачепив 275 мільйонів записів у Instructure, що ілюструє, як зловмисники активно шукають уразливі місця в організаціях.

Що це означає для вас

Якщо ви є поточним або колишнім співробітником, постачальником або клієнтом Kodak, варто зберігати пильність, поки триває розслідування. Компанія не повідомляла, що особисті дані були розкриті, але для такого визначення зазвичай потрібен час і технічний аналіз, щоб підтвердити з упевненістю.

У ширшому сенсі цей інцидент є нагадуванням про те, що стосується незалежно від того, яка компанія зазнала зламу: ваші особисті дані розподілені по десятках організацій, з якими ви взаємодіяли протягом багатьох років, і ви маєте обмежений контроль над тим, як кожна з них захищає ці дані. Витік у компанії, про яку ви не згадували роками, все одно може вивести на поверхню вашу інформацію.

Саме тому належна особиста безпекова гігієна має значення незалежно від корпоративних практик. Використання надійних, унікальних паролів для кожного облікового запису та ввімкнення багатофакторної автентифікації обмежує масштаб ураження від будь-якого окремого витоку. Моніторинг вашої кредитної історії та підписка на сервіси сповіщення про витоки можуть завчасно попередити вас, коли ваші дані з’являться в злитих наборах даних.

Для тих, хто працює віддалено або отримує доступ до корпоративних систем через спільні чи публічні мережі, використання VPN додає рівень шифрування між вашим пристроєм і мережею, зменшуючи ризик перехоплення ваших даних, навіть якщо сама мережа скомпрометована. VPN не запобігає витоку даних на стороні сервера, але захищає дані в транзиті та зменшує ваш ризик певних атак на мережевому рівні.

Очікування додаткової інформації

Kodak заявила, що розслідування триває, і, ймовірно, найближчими днями та тижнями з’являться нові подробиці, зокрема про те, чи буде запущено зобов’язання щодо регуляторного звітування та чи будуть повідомлені постраждалі сторони. У таких юрисдикціях, як Сполучені Штати та Європейський Союз, компанії мають юридичні зобов’язання розкривати витоки, які відповідають певним критеріям, пов’язаним із особистими даними.

Наразі найпродуктивніше, що може зробити будь-хто, пов’язаний із Kodak, — це стежити за офіційними повідомленнями компанії та оцінити, яку особисту інформацію вони могли надавати організації протягом багатьох років.

Корпоративні кібербезпекові інциденти нікуди не зникнуть, і найкращий захист для окремих осіб — не чекати, поки компанії захистять їхні дані за них. Залишатися поінформованим, практикувати надійну гігієну облікових даних і використовувати інструменти, які захищають дані в транзиті, — це кроки, які кожен може зробити вже сьогодні, незалежно від того, до яких висновків прийде будь-яке розслідування.