Kodak a confirmé avoir subi une fuite de données après le groupe claimed to have stolen millions of records from the company d’extorsion ShinyHunters.
Le géant de la photographie a reconnu qu’une partie non autorisée a accédé à des parties de son réseau et a obtenu des données de l’entreprise, confirmant ainsi des aspects clés des allégations précédemment formulées par le groupe cybercriminel. Cette divulgation intervient quelques jours après que ShinyHunters a listé Kodak sur son site de fuite du dark web et menacé de publier les informations volées.
Selon Kodak, l’incident impliquait un accès non autorisé à un environnement commercial ancien. L’entreprise a déclaré avoir ouvert une enquête immédiatement après avoir découvert une activité suspecte et a depuis fait appel à des spécialistes externes de la cybersécurité pour évaluer l’ampleur de la violation.
Bien que Kodak n’ait pas rendu public le nombre exact de dossiers concernés, ShinyHunters affirme que la violation a révélé plus de 2,2 millions d’enregistrements contenant des informations clients et d’entreprise. L’entreprise n’a pas vérifié les chiffres des attaquants.
Les hackers allèguent que les données volées incluent des informations clients, des documents internes et des dossiers professionnels. Les chercheurs en sécurité ayant examiné des échantillons des documents divulgués ont rapporté avoir trouvé des informations semblant liées aux opérations de Kodak, bien que l’ensemble complet de données n’ait pas été vérifié de manière indépendante.
Kodak a indiqué que l’enquête est toujours en cours et qu’elle travaille à déterminer précisément quelles informations ont été consultées. La société a également informé les autorités concernées et évalue les obligations potentielles liées aux personnes concernées.
Cette violation marque une autre affirmation très médiatisée liée à ShinyHunters, l’un des groupes d’extorsion les plus actifs actuellement. Le groupe a été lié à de nombreux incidents de vol de données ciblant de grandes organisations dans le monde entier et s’appuie généralement sur des données volées plutôt que sur le chiffrement traditionnel des ransomwares pour faire pression sur les victimes.
Au lieu de verrouiller les systèmes, ShinyHunters exfiltre souvent des informations sensibles et menace de les publier à moins que les victimes acceptent de négocier. Cette tactique est devenue de plus en plus courante parmi les groupes cybercriminels, les organisations améliorant leur capacité à se remettre des attaques par ransomware.
Kodak a déclaré que ses activités principales continuent de fonctionner normalement et qu’il n’y a aucune indication que l’incident ait perturbé la fabrication ou les services en contact avec la clientèle.
L’entreprise n’a pas divulgué si elle a reçu une demande de rançon ou s’est engagée en communication avec les assaillants.