Die ShinyHunters Erpressungsgruppe behauptet, den Bildgiganten Kodak gehackt und mehr als 2,2 Millionen Kundendaten gestohlen zu haben, und droht, die Daten zu veröffentlichen, falls ihre Forderungen nicht erfüllt werden.
Laut den Hackern enthält der angebliche Datensatz Kundeninformationen und interne Unternehmensdaten, die über mehrere Jahre gesammelt wurden. Die Gruppe veröffentlichte Kodak diese Woche auf ihrer Dark-Web-Leak-Seite, übernahm die Verantwortung für den Einbruch und warnte, dass die gestohlenen Informationen öffentlich veröffentlicht werden könnten.
Im Zentrum des Vorfalls steht die angebliche Offenlegung von etwa 2,2 Millionen Datensätzen. Obwohl der vollständige Inhalt des Datensatzes nicht unabhängig überprüft wurde, behauptet ShinyHunters er, dass die Dateien personenbezogene Daten und Unternehmensdaten enthalten. Bis jetzt hat Kodak öffentlich weder bestätigt, dass ein Sicherheitsvorfall stattgefunden hat, noch die Echtheit der Behauptungen bestätigt.
Die Vorwürfe folgen auf eine Reihe von hochkarätigen Angriffen, die im Laufe des Jahres 2026 in Verbindung stehen ShinyHunters . Die Gruppe hat wiederholt große Organisationen ins Visier genommen, oft große Datenmengen gestohlen und öffentliche Leck-Drohungen genutzt, um Opfer zu Verhandlungen zu drängen. Zu den jüngsten Opfern, die die Bande beansprucht hat, gehören Unternehmen aus den Bereichen Technologie, Telekommunikation, Bildung, Einzelhandel und Finanzen.
Im Gegensatz zu traditionellen Ransomware-Angriffen, die sich auf die Verschlüsselung von Systemen konzentrieren, beruht dies ShinyHunters zunehmend auf Datendiebstahl und Erpressung. Die typische Strategie der Gruppe besteht darin, sensible Informationen zu exfiltrieren, mit der öffentlichen Offenlegung zu drohen und eine Bezahlung im Austausch für das Löschen der gestohlenen Dateien zu fordern.
Falls bestätigt, würde der Kodak-Vorfall zu den größeren Verstößen gehören, die in diesem Jahr der Gruppe zugeschrieben werden. Cybersicherheitsforscher warnen jedoch, dass Erpressungsbeiträge im Dark-Web-Bereich nicht automatisch als erfolgreiche Kompromittierung gelten. Bedrohungsakteure übertreiben manchmal das Ausmaß der Vorfälle oder recyceln zuvor durchgesickerte Informationen, um den Druck auf die betroffenen Organisationen zu erhöhen.
Bislang sind die Existenz, der Umfang und der Inhalt des angeblichen Kodak-Verstoßes weiterhin nicht bestätigt. Weitere Details werden erwartet, wenn Forscher die Behauptungen prüfen und Kodak feststellt, ob Systeme oder Kundeninformationen betroffen sind.