Kodak ha confirmado que sufrió una brecha de datos tras el grupo claimed to have stolen millions of records from the company de extorsión ShinyHunters.
El gigante de la fotografía reconoció que una parte no autorizada accedió a partes de su red y obtuvo datos de la empresa, confirmando aspectos clave de las afirmaciones previamente hechas por el grupo cibercriminal. La revelación llega días después de que ShinyHunters listara Kodak en su sitio de filtraciones de la dark web y amenazara con publicar la información robada.
Según Kodak, el incidente implicó acceso no autorizado a un entorno empresarial heredado. La empresa afirmó haber iniciado una investigación inmediatamente después de descubrir actividad sospechosa y desde entonces ha contratado especialistas externos en ciberseguridad para evaluar el alcance de la brecha.
Aunque Kodak no ha hecho pública el número exacto de registros afectados, ShinyHunters afirma que la brecha expuso más de 2,2 millones de registros que contienen información de clientes y empresas. La empresa no ha verificado las cifras de los atacantes.
Los hackers alegan que los datos robados incluyen datos de clientes, documentos internos y registros empresariales. Investigadores de seguridad que revisaron muestras del material filtrado informaron haber encontrado información que parecía estar relacionada con operaciones de Kodak, aunque el conjunto de datos completo no ha sido verificado de forma independiente.
Kodak afirmó que la investigación sigue en curso y que está trabajando para determinar exactamente qué información fue accedida. La empresa también ha notificado a las autoridades competentes y está evaluando posibles obligaciones relacionadas con las personas afectadas.
La brecha marca otra reclamación de alto perfil vinculada a ShinyHunters, uno de los grupos de extorsión más activos en activo actualmente. La banda ha estado vinculada a numerosos incidentes de robo de datos dirigidos a grandes organizaciones en todo el mundo y normalmente se basa en datos robados en lugar del cifrado tradicional por ransomware para presionar a las víctimas.
En lugar de bloquear sistemas, ShinyHunters suele exfiltrar información sensible y amenazar con publicarla a menos que las víctimas acepten negociar. La táctica se ha vuelto cada vez más común entre los grupos ciberdelincuentes a medida que las organizaciones mejoran su capacidad para recuperarse de ataques de ransomware.
Kodak afirmó que sus operaciones principales de negocio continúan funcionando con normalidad y que no hay indicios de que el incidente interrumpiera la fabricación o los servicios de atención al cliente.
La empresa no ha revelado si ha recibido una demanda de rescate o si ha mantenido alguna comunicación con los atacantes.