El ShinyHunters grupo de extorsión afirma haber vulnerado el gigante de la imagen Kodak y robado más de 2,2 millones de registros de clientes, amenazando con publicar los datos si no se cumplen sus demandas.
Según los hackers, el supuesto conjunto de datos contiene información de clientes y datos internos de la empresa recopilados a lo largo de varios años. El grupo publicó Kodak esta semana en su sitio de filtraciones de la dark web, reivindicando la responsabilidad de la intrusión y advirtiendo que la información robada podría hacerse pública.
En el centro del incidente está la supuesta exposición de aproximadamente 2,2 millones de registros. Aunque el contenido completo del conjunto de datos no ha sido verificado de forma independiente, ShinyHunters afirma que los archivos contienen información personal identificable y datos corporativos. Por ahora, Kodak no ha confirmado públicamente que se haya producido una brecha ni ha verificado la autenticidad de las afirmaciones.
Las acusaciones siguen a una serie de ataques de alto perfil vinculados a ShinyHunters lo largo de 2026. El grupo ha atacado repetidamente a grandes organizaciones, a menudo robando grandes volúmenes de datos y utilizando amenazas públicas de filtraciones para presionar a las víctimas a negociar. Entre las víctimas recientes reclamadas por la banda se encuentran empresas de los sectores tecnológico, de telecomunicaciones, educación, comercio minorista y financiero.
A diferencia de los ataques tradicionales de ransomware que se centran en cifrar sistemas, ShinyHunters cada vez más se basa en el robo de datos y la extorsión. La estrategia habitual del grupo consiste en exfiltrar información sensible, amenazar con la divulgación pública y exigir un pago a cambio de eliminar los archivos robados.
Si se confirma, el incidente de Kodak estaría entre las mayores reclamaciones de brechas atribuidas al grupo este año. Sin embargo, los investigadores en ciberseguridad advierten que las publicaciones de extorsión en la dark web no resultan automáticamente un compromiso exitoso. Los actores maliciosos a veces exageran la magnitud de los incidentes o reciclan información previamente filtrada para aumentar la presión sobre las organizaciones objetivo.
Por ahora, la existencia, el alcance y el contenido de la supuesta brecha de Kodak siguen sin verificarse. Se espera que surjan detalles adicionales a medida que los investigadores examinen las afirmaciones y Kodak determine si algún sistema o información de los clientes se ha visto afectado.