Le ShinyHunters groupe d’extorsion affirme avoir violé le géant de l’imagerie Kodak et volé plus de 2,2 millions de dossiers clients, menaçant de publier les données si ses exigences ne sont pas satisfaites.
Selon les hackers, l’ensemble de données allégué contient des informations clients et des données internes de l’entreprise collectées sur plusieurs années. Le groupe a publié Kodak sur son site de fuite du dark web cette semaine, revendiquant la responsabilité de l’intrusion et avertissant que les informations volées pourraient être rendues publiques.
Au cœur de l’incident se trouve la prétendue exposition d’environ 2,2 millions de documents. Bien que le contenu complet de l’ensemble de données n’ait pas été vérifié de manière indépendante, ShinyHunters il affirme que les fichiers contiennent des informations personnelles identifiables et des données d’entreprise. À ce jour, Kodak n’a pas confirmé publiquement qu’une violation ait eu lieu ni vérifié l’authenticité des allégations.
Ces allégations font suite à une série d’attaques très médiatisées liées à ShinyHunters tout au long de 2026. Le groupe a à plusieurs reprises ciblé de grandes organisations, volant souvent de grands volumes de données et utilisant des menaces de fuites publiques pour faire pression sur les victimes afin de négocier. Les victimes récentes revendicées par le gang incluent des entreprises des secteurs de la technologie, des télécommunications, de l’éducation, du commerce de détail et de la finance.
Contrairement aux attaques traditionnelles de ransomware qui se concentrent sur le chiffrement des systèmes, elle ShinyHunters repose de plus en plus sur le vol de données et l’extorsion. La stratégie typique du groupe consiste à exfiltrer des informations sensibles, menacer de divulguer publiquement et exiger un paiement en échange de la suppression des fichiers volés.
Si l’incident Kodak est confirmé, figurerait parmi les plus grandes réclamations de violation attribuées au groupe cette année. Cependant, les chercheurs en cybersécurité avertissent que les publications d’extorsion sur le dark web ne constituent pas automatiquement un compromis réussi. Les acteurs malveillants exagèrent parfois l’ampleur des incidents ou recyclent des informations précédemment divulguées pour accroître la pression sur les organisations ciblées.
Pour l’instant, l’existence, la portée et le contenu de la prétendue violation de Kodak restent non vérifiés. D’autres détails devraient émerger à mesure que les chercheurs examineront les affirmations et que Kodak déterminera si des systèmes ou des informations clients ont été affectés.