Kodak ha confermato di aver subito una violazione dei dati dopo il gruppo claimed to have stolen millions of records from the company di estorsione ShinyHunters.
Il colosso della fotografia ha riconosciuto che una parte non autorizzata ha avuto accesso a parti della sua rete e ha ottenuto dati aziendali, confermando aspetti chiave delle affermazioni precedentemente avanzate dal gruppo di criminali informatici. La rivelazione arriva pochi giorni dopo che ShinyHunters ha inserito Kodak sul suo sito di fuga di notizie sul dark web e ha minacciato di pubblicare le informazioni rubate.
Secondo Kodak, l’incidente ha coinvolto un accesso non autorizzato a un ambiente aziendale tradizionale. L’azienda ha dichiarato di aver avviato un’indagine immediatamente dopo aver scoperto attività sospette e da allora ha coinvolto specialisti esterni in cybersecurity per valutare l’entità della violazione.
Sebbene Kodak non abbia reso pubblici il numero esatto di documenti interessati, ShinyHunters sostiene che la violazione abbia messo in luce oltre 2,2 milioni di record contenenti informazioni su clienti e azienda. L’azienda non ha verificato i dati degli aggressori.
Gli hacker sostengono che i dati rubati includano dettagli dei clienti, documenti interni e registri aziendali. I ricercatori di sicurezza che hanno esaminato campioni del materiale trapelato hanno riferito di aver trovato informazioni che sembravano collegate alle operazioni di Kodak, anche se il dataset completo non è stato verificato in modo indipendente.
Kodak ha detto che l’indagine è ancora in corso e che sta lavorando per determinare esattamente quali informazioni siano state consultate. La società ha inoltre notificato le autorità competenti e sta valutando potenziali obblighi relativi alle persone interessate.
La violazione segna un’altra affermazione di alto profilo legata a ShinyHunters, uno dei gruppi di estorsione più attivi attualmente attivi. La banda è stata collegata a numerosi episodi di furto di dati rivolti a grandi organizzazioni nel mondo e si basa tipicamente su dati rubati piuttosto che sulla tradizionale crittografia ransomware per fare pressione sulle vittime.
Invece di bloccare i sistemi, ShinyHunters esfiltra comunemente informazioni sensibili e minaccia di pubblicarle a meno che le vittime non accettino di negoziare. La tattica è diventata sempre più comune tra i gruppi di criminali informatici, poiché le organizzazioni migliorano la loro capacità di riprendersi dagli attacchi ransomware.
Kodak ha dichiarato che le sue operazioni principali continuano a funzionare normalmente e che non ci sono indicazioni che l’incidente abbia interrotto la produzione o i servizi a contatto con il cliente.
L’azienda non ha rivelato se abbia ricevuto una richiesta di riscatto o abbia intrattenuto comunicazioni con gli aggressori.