Kodak Xác Nhận Bị Rò Rỉ Dữ Liệu Sau Vụ Truy Cập Trái Phép Từ Bên Thứ Ba

Kodak Đang Điều Tra Một Sự Cố An Ninh Mạng

Kodak, công ty công nghệ và hình ảnh biểu tượng, đã xác nhận rằng một bên thứ ba trái phép đã truy cập bất hợp pháp vào "một lượng hạn chế dữ liệu công ty". Công ty đã tiết lộ sự việc vào thứ Năm, cho biết họ đã phát hiện ra vi phạm và hiện đang điều tra phạm vi cũng như bản chất của những gì đã bị truy cập. Ngoài tuyên bố ban đầu đó, Kodak chưa công bố thông tin chi tiết về dữ liệu nào liên quan, cách thức xâm nhập diễn ra, hoặc liệu thông tin cá nhân của bất kỳ ai có bị xâm phạm hay không.

Trong khi thông tin chi tiết từ cuộc điều tra của chính Kodak vẫn còn hạn chế ở giai đoạn này, sự xác nhận này tự nó đã có ý nghĩa quan trọng. Các vụ rò rỉ dữ liệu doanh nghiệp hiếm khi là những sự kiện đơn giản hay biệt lập, và cụm từ "một lượng hạn chế dữ liệu công ty" thường là cách nói giảm nhẹ ban đầu, có xu hướng thay đổi khi quá trình điều tra kỹ thuật số tiến triển.

Vì Sao Các Tập Đoàn Lâu Đời Lại Trở Thành Mục Tiêu Hấp Dẫn

Kodak có thể không phải là công ty đầu tiên người ta nghĩ đến khi nhắc đến các mục tiêu mạng có giá trị cao, nhưng các tập đoàn lâu đời nắm giữ một lượng thông tin có giá trị đáng ngạc nhiên. Những công ty tồn tại hàng thập kỷ thường có các hệ thống cũ kế thừa, mối quan hệ với nhà cung cấp và kho lưu trữ sở hữu trí tuệ, những thứ có thể hấp dẫn đối với nhiều loại tác nhân đe dọa, từ tội phạm có động cơ tài chính cho đến các đối thủ cạnh tranh tham gia gián điệp doanh nghiệp.

Bên cạnh dữ liệu kinh doanh độc quyền, các công ty như Kodak thường lưu giữ hồ sơ trải dài qua nhiều năm về nhân viên, nhà thầu, đối tác và khách hàng. Ngay cả khi chỉ một phần nhỏ trong số dữ liệu đó bị truy cập, thì rủi ro lan tỏa đối với các cá nhân cũng có thể rất đáng kể. Tên, thông tin liên lạc, dữ liệu tài chính và thư từ kinh doanh đều là những mặt hàng trên các chợ đen bất hợp pháp.

Một thực tế tổ chức khác cũng đang diễn ra: nhiều tập đoàn lớn đã trải qua quá trình tái cơ cấu đáng kể, như Kodak trong thập kỷ qua, phải đối mặt với những thách thức bảo mật chồng chất. Những thay đổi về lãnh đạo CNTT, di chuyển hệ thống và cắt giảm nhân sự đều có thể tạo ra những lỗ hổng mà những kẻ tấn công tinh vi được đào tạo để tìm và khai thác. Tình trạng bảo mật của một công ty đang trong quá trình chuyển đổi thường yếu hơn so với một doanh nghiệp ổn định, không phải vì ban lãnh đạo cẩu thả, mà vì quá trình chuyển đổi tạo ra sự phức tạp khó có thể bảo mật hoàn toàn.

Mô hình này không chỉ có ở Kodak. Chúng ta đã thấy những động lực tương tự diễn ra trên khắp các ngành, bao gồm cả lĩnh vực giáo dục, nơi mà ShinyHunters tuyên bố vi phạm ảnh hưởng đến 275 triệu hồ sơ tại Instructure, cho thấy cách các tác nhân đe dọa tích cực thăm dò các tổ chức để tìm kiếm những lỗ hổng có thể khai thác.

Điều Này Có Ý Nghĩa Gì Với Bạn

Nếu bạn là nhân viên, nhà cung cấp hoặc khách hàng hiện tại hoặc trước đây của Kodak, việc luôn cảnh giác trong khi cuộc điều tra đang diễn ra là hợp lý. Công ty chưa cho biết dữ liệu cá nhân đã bị lộ hay chưa, nhưng việc xác định điều đó thường cần có thời gian và phân tích pháp y để khẳng định chắc chắn.

Rộng hơn, sự việc này là một lời nhắc nhở về một điều luôn đúng bất kể công ty nào bị vi phạm: dữ liệu cá nhân của bạn được phân phối trên hàng chục tổ chức mà bạn đã từng tương tác trong nhiều năm, và bạn có rất ít quyền kiểm soát cách mỗi tổ chức đó bảo vệ dữ liệu ấy. Một vụ rò rỉ tại một công ty mà bạn đã không nghĩ tới trong nhiều năm vẫn có thể làm lộ thông tin của bạn.

Đây chính là lý do tại sao việc giữ vệ sinh an ninh cá nhân tốt lại quan trọng, độc lập với các hoạt động của doanh nghiệp. Sử dụng mật khẩu mạnh, duy nhất cho mỗi tài khoản và bật xác thực đa yếu tố sẽ giới hạn phạm vi ảnh hưởng của bất kỳ vụ rò rỉ riêng lẻ nào. Theo dõi điểm tín dụng của bạn và đăng ký các dịch vụ thông báo vi phạm có thể giúp bạn cảnh báo sớm khi dữ liệu của bạn xuất hiện trong các tập dữ liệu bị rò rỉ.

Đối với những người làm việc từ xa hoặc truy cập hệ thống công ty qua mạng dùng chung hoặc công cộng, sử dụng VPN sẽ thêm một lớp mã hóa giữa thiết bị của bạn và mạng, giảm nguy cơ lưu lượng truy cập của bạn bị chặn ngay cả khi chính mạng đó bị xâm phạm. VPN không ngăn chặn được một vụ rò rỉ doanh nghiệp xảy ra ở phía máy chủ, nhưng nó bảo vệ dữ liệu đang được truyền đi và giảm khả năng bạn bị ảnh hưởng bởi một số loại tấn công cấp độ mạng.

Chờ Đợi Thêm Thông Tin

Kodak cho biết cuộc điều tra của họ đang được tiến hành, và có khả năng nhiều chi tiết hơn sẽ xuất hiện trong những ngày và tuần tới, bao gồm cả việc liệu nghĩa vụ báo cáo theo quy định có được kích hoạt hay không và liệu các bên bị ảnh hưởng có được thông báo hay không. Tại các khu vực pháp lý như Hoa Kỳ và Liên minh Châu Âu, các công ty phải đối mặt với nghĩa vụ pháp lý trong việc tiết lộ các vụ vi phạm đáp ứng các ngưỡng cụ thể liên quan đến dữ liệu cá nhân.

Hiện tại, điều hữu ích nhất mà bất kỳ ai có liên quan đến Kodak có thể làm là theo dõi các thông báo chính thức từ công ty và kiểm kê xem họ có thể đã chia sẻ những thông tin cá nhân nào với tổ chức này trong suốt những năm qua.

Các sự cố an ninh mạng doanh nghiệp sẽ không biến mất, và cách phòng thủ tốt nhất dành cho các cá nhân không phải là chờ đợi các công ty bảo vệ dữ liệu thay cho mình. Luôn cập nhật thông tin, thực hành vệ sinh thông tin xác thực mạnh mẽ và sử dụng các công cụ bảo vệ dữ liệu đang được truyền đi là những bước mà bất kỳ ai cũng có thể thực hiện ngay hôm nay, bất kể cuộc điều tra cuối cùng kết luận ra sao.