Kodak heeft bevestigd dat het een datalek heeft gehad na de afpersingsgroep claimed to have stolen millions of records from the company van ShinyHunters.
De fotogigant erkende dat een ongeautoriseerde partij toegang had gehad tot delen van zijn netwerk en bedrijfsgegevens had verkregen, waarmee belangrijke aspecten van eerdere claims van de cybercriminele groep bevestigd werden. De onthulling komt enkele dagen nadat ShinyHunters Kodak op zijn dark web-leksite had gezet en dreigde de gestolen informatie te publiceren.
Volgens Kodak betrof het incident ongeautoriseerde toegang tot een gevestigde bedrijfsomgeving. Het bedrijf zei dat het direct na het ontdekken van verdachte activiteiten een onderzoek is gestart en heeft sindsdien externe cybersecurityspecialisten ingeschakeld om de omvang van het lek te beoordelen.
Hoewel Kodak het exacte aantal getroffen dossiers niet openbaar heeft gemaakt, beweert ShinyHunters dat de inbreuk meer dan 2,2 miljoen records met klant- en bedrijfsinformatie heeft blootgelegd. Het bedrijf heeft de cijfers van de aanvallers niet geverifieerd.
De hackers beweren dat de gestolen gegevens klantgegevens, interne documenten en bedrijfsgegevens omvatten. Beveiligingsonderzoekers die monsters van het gelekte materiaal beoordeelden, rapporteerden informatie te vinden die leek te verbonden met Kodak-operaties, hoewel de volledige dataset niet onafhankelijk is geverifieerd.
Kodak zei dat het onderzoek nog loopt en dat het werkt aan het vaststellen van welke informatie precies is verkregen. Het bedrijf heeft ook de relevante autoriteiten geïnformeerd en beoordeelt mogelijke verplichtingen met betrekking tot getroffen personen.
De inbreuk markeert een andere spraakmakende claim die verband houdt met ShinyHunters, een van de meest actieve afpersingsgroepen die momenteel actief zijn. De bende is betrokken geweest bij talrijke datadiefstalincidenten die grote organisaties wereldwijd treffen en vertrouwt doorgaans op gestolen gegevens in plaats van traditionele ransomware-encryptie om slachtoffers onder druk te zetten.
In plaats van systemen te vergrendelen, exfiltreren ShinyHunters vaak gevoelige informatie en dreigen deze te publiceren tenzij slachtoffers akkoord gaan met onderhandelen. De tactiek is steeds gebruikelijker geworden onder cybercriminele groepen naarmate organisaties hun vermogen verbeteren om te herstellen van ransomware-aanvallen.
Kodak verklaarde dat de kernactiviteiten normaal blijven functioneren en dat er geen aanwijzingen zijn dat het incident de productie of klantgerichte diensten heeft verstoord.
Het bedrijf heeft niet bekendgemaakt of het een losgeldeis heeft ontvangen of enige communicatie met de aanvallers heeft ondernomen.