柯达正在调查一起网络安全漏洞事件
柯达,这家标志性的影像与科技公司,已确认一名未经授权的第三方非法获取了“有限数量的公司数据”。该公司于周四披露了这一事件,并表示已发现该漏洞,目前正在调查被访问数据的范围和性质。除此之外,柯达尚未公布有关涉及哪些数据、入侵如何发生,或任何个人资料是否遭到泄露的详细信息。
尽管柯达自身调查得出的细节现阶段仍然有限,但这一确认本身意义重大。企业数据泄露事件很少是简单或孤立的个案,而“有限数量的公司数据”这种说法,往往是调查初期常见的限定词,随着取证工作的推进,情况常会发生变化。
为何老牌企业会成为诱人目标
提到高价值的网络攻击目标时,柯达可能不是人们最先想到的公司,但老牌企业掌握着数量惊人的各类有价值信息。拥有数十年历史的公司,往往留存着遗留系统、供应商关系以及知识产权档案,这些都可能吸引各类威胁行为者,从受经济利益驱动的犯罪分子,到从事商业间谍活动的竞争对手。
除了专有业务数据,像柯达这样的公司通常还持有多年积累下来的员工、承包商、合作伙伴及客户的记录。即便只有一小部分数据被访问,对个人造成的后续风险也可能相当严重。姓名、联系方式、财务信息以及商务往来函件,在非法交易市场上都是可交易的商品。
此外,还有一个组织层面的现实问题:许多经历了重大重组的大型企业,正如柯达在过去十年间所经历的,往往面临更为复杂的安全挑战。IT 领导层的变动、系统迁移、人员缩减,都可能造成种种安全缺口,而老练的攻击者正是擅长发现并利用这些缺口。一家正在经历转型的公司,其安全态势往往弱于一家稳定的企业,这并非因为领导层疏于管理,而是因为转型会引入难以全面保障的复杂性。
这一模式并非柯达独有。我们已在多个行业看到类似的情况,包括教育领域,ShinyHunters 声称入侵了 Instructure,导致 2.75 亿条记录泄露,这正表明了威胁行为者如何积极探查组织机构,寻找可利用的缺口。
这对您意味着什么
如果您是柯达现任或前任员工、供应商或客户,在调查进行期间保持警惕是合理的。该公司尚未表明有个人数据遭到泄露,但做出这一判断通常需要时间及取证分析,才能确凿确认。
更广泛来看,这一事件提醒了我们一个无论哪家公司遭遇泄露都适用的道理:您的个人数据分散在多年来与您有过互动的数十家机构中,而您对这些机构如何保护您的数据,控制力极为有限。一家您多年未想起的公司发生数据泄露,仍可能使您的信息浮出水面。
正因如此,良好的个人安全习惯至关重要,它与企业层面的做法无关。为每个账户使用强大且唯一的密码,并启用多因素身份验证,可限制单次泄露事件所波及的范围。监控您的信用状况并注册数据泄露通知服务,可以在您的数据出现在泄露数据集时向您发出预警。
对于那些远程办公或通过共享或公共网络访问企业系统的人员而言,使用 VPN 可在您的设备与网络之间增加一层加密,即使网络本身已遭入侵,也能降低您的流量被拦截的风险。VPN 虽无法阻止服务器端发生企业数据泄露,但它确实能保护传输中的数据,并减少您遭受特定类型网络级攻击的风险。
等待更多信息
柯达表示其调查仍在进行中,未来几天和几周内很可能会公布更多细节,包括是否触发监管报告义务,以及是否通知受影响的各方。在美国和欧盟等司法管辖区,企业负有法律义务,需披露达到特定个人数据阈值的泄露事件。
就目前而言,任何与柯达有关联的人所能做的最有效的事,就是关注公司的官方通报,并盘点自己多年来可能向该机构提供过哪些个人信息。
企业网络安全事件不会消失,而对个人而言,最好的防御措施并非等待公司替自己保护数据。无论任何调查最终得出何种结论,及时了解信息、保持良好的凭证管理习惯,并使用工具保护数据传输,都是每个人今天就可以采取的步骤。
