Kodak hat bestätigt, dass es nach der Erpressungsgruppe claimed to have stolen millions of records from the company ShinyHunters eine Datenpanne erlitten hat.
Der Fotogigant räumte ein, dass eine unbefugte Partei auf Teile seines Netzwerks zugegriffen und Unternehmensdaten erhalten hatte, was zentrale Aspekte der zuvor von der Cyberkriminellen Gruppe erhobenen Behauptungen bestätigte. Die Enthüllung erfolgt wenige Tage, nachdem ShinyHunters Kodak auf seiner Darknet-Leak-Seite gelistet und damit gedroht hatte, die gestohlenen Informationen zu veröffentlichen.
Laut Kodak betraf der Vorfall einen unbefugten Zugriff auf ein altes Geschäftsumfeld. Das Unternehmen teilte mit, dass es unmittelbar nach der Entdeckung verdächtiger Aktivitäten eine Untersuchung eingeleitet und seitdem externe Cybersicherheitsspezialisten beauftragt hat, das Ausmaß der Verletzung zu bewerten.
Obwohl Kodak die genaue Anzahl der betroffenen Datensätze nicht öffentlich bekannt gegeben hat, behauptet ShinyHunters, dass der Vorstoß mehr als 2,2 Millionen Datensätze mit Kunden- und Unternehmensinformationen offengelegt habe. Das Unternehmen hat die Zahlen der Angreifer nicht bestätigt.
Die Hacker behaupten, dass die gestohlenen Daten Kundendaten, interne Dokumente und Geschäftsunterlagen enthalten. Sicherheitsforscher, die Proben des geleakten Materials überprüften, berichteten, Informationen gefunden zu haben, die offenbar mit Kodak-Operationen in Verbindung stehen, obwohl der vollständige Datensatz nicht unabhängig verifiziert wurde.
Kodak erklärte, die Ermittlungen seien noch andauernd und arbeite daran, genau herauszufinden, auf welche Informationen eingesehen wurde. Das Unternehmen hat zudem die zuständigen Behörden informiert und bewertet potenzielle Verpflichtungen im Zusammenhang mit betroffenen Personen.
Der Datenbruch markiert einen weiteren hochkarätigen Anspruch, der mit ShinyHunters in Verbindung steht, einer der derzeit aktivsten Erpressungsgruppen. Die Bande ist mit zahlreichen Datendiebstahl-Vorfällen gegen große Organisationen weltweit in Verbindung gebracht und setzt typischerweise auf gestohlene Daten statt auf traditionelle Ransomware-Verschlüsselung, um Opfer unter Druck zu setzen.
Anstatt Systeme zu sperren, exfiltriert ShinyHunters häufig sensible Informationen und droht mit deren Veröffentlichung, sofern die Opfer nicht zustimmen zu Verhandlungen. Die Taktik ist bei Cyberkriminellen zunehmend verbreitet, da Organisationen ihre Fähigkeit verbessern, sich von Ransomware-Angriffen zu erholen.
Kodak erklärte, dass die Kerngeschäftsaktivitäten weiterhin normal funktionieren und es keine Hinweise darauf gebe, dass der Vorfall die Fertigung oder kundenorientierte Dienstleistungen gestört habe.
Das Unternehmen hat nicht offengelegt, ob es eine Lösegeldforderung erhalten oder mit den Angreifern kommuniziert hat.