Il ShinyHunters gruppo di estorsione sostiene di aver violato il colosso dell’imaging Kodak e di aver rubato più di 2,2 milioni di dati clienti, minacciando di pubblicare i dati se le sue richieste non saranno soddisfatte.
Secondo gli hacker, il presunto dataset contiene informazioni sui clienti e dati interni dell’azienda raccolti in diversi anni. Il gruppo ha pubblicato Kodak sul suo sito di divulgazione del dark web questa settimana, rivendicando la responsabilità dell’intrusione e avvertendo che le informazioni rubate potrebbero essere rese pubbliche.
Al centro dell’incidente c’è la presunta esposizione di circa 2,2 milioni di documenti. Sebbene il contenuto completo del dataset non sia stato verificato in modo indipendente, ShinyHunters si afferma che i file contengono informazioni personali identificabili e dati aziendali. Al momento, Kodak non ha confermato pubblicamente che si sia verificata una violazione né ha verificato l’autenticità delle affermazioni.
Le accuse seguono una serie di attacchi di alto profilo legati a ShinyHunters tutto il 2026. Il gruppo ha ripetutamente preso di mira grandi organizzazioni, spesso rubando grandi volumi di dati e utilizzando minacce pubbliche di fughe di notizie per mettere pressione sulle vittime a negoziare. Le vittime recenti rivendicate dalla banda includono aziende nei settori tecnologico, delle telecomunicazioni, dell’istruzione, del retail e finanziario.
A differenza degli attacchi ransomware tradizionali che si concentrano sulla crittografia dei sistemi, si ShinyHunters basa sempre più su furto di dati ed estorsione. La strategia tipica del gruppo prevede l’estrazione di informazioni sensibili, minacce di divulgazione pubblica e la richiesta di pagamento in cambio della cancellazione dei file rubati.
Se confermato, l’incidente Kodak sarebbe tra le maggiori accuse di violazione attribuite al gruppo quest’anno. Tuttavia, i ricercatori di cybersecurity avvertono che i post di estorsione sul dark web non si rivelano automaticamente un compromesso di successo. Gli attori minacciosi a volte esagerano la portata degli incidenti o riciclano informazioni trapelate in precedenza per aumentare la pressione sulle organizzazioni mirate.
Per ora, l’esistenza, la portata e il contenuto della presunta violazione Kodak restano non verificati. Si prevede che emergeranno ulteriori dettagli man mano che i ricercatori esamineranno le affermazioni e Kodak determinerà se sistemi o informazioni sui clienti siano stati colpiti.