De ShinyHunters afpersingsgroep beweert dat zij de beeldgigant Kodak heeft gehackt en meer dan 2,2 miljoen klantgegevens heeft gestolen, en dreigt de gegevens te publiceren als aan haar eisen niet wordt voldaan.
Volgens de hackers bevat de vermeende dataset klantinformatie en interne bedrijfsgegevens die over meerdere jaren zijn verzameld. De groep plaatste Kodak deze week op haar dark web-leksite, waarin ze de verantwoordelijkheid voor de inbraak opeiste en waarschuwde dat de gestolen informatie openbaar kon worden gemaakt.
Centraal in het incident staat de vermeende blootstelling van ongeveer 2,2 miljoen gegevens. Hoewel de volledige inhoud van de dataset niet onafhankelijk is geverifieerd, ShinyHunters beweert men dat de bestanden persoonlijk identificeerbare informatie en bedrijfsgegevens bevatten. Tot nu toe heeft Kodak niet publiekelijk bevestigd dat er sprake is geweest van een datalek of de authenticiteit van de beweringen bevestigd.
De beschuldigingen volgen op een reeks spraakmakende aanvallen die in verband worden gebracht met ShinyHunters het hele jaar 2026. De groep heeft herhaaldelijk grote organisaties aangepakt, vaak door grote hoeveelheden data te stelen en publieke lekdreigingen te gebruiken om slachtoffers onder druk te zetten tot onderhandelingen. Recente slachtoffers die door de bende zijn opgeëist, zijn bedrijven in de technologie-, telecommunicatie-, onderwijs-, detailhandels- en financiële sectoren.
In tegenstelling tot traditionele ransomware-aanvallen die zich richten op het versleutelen van systemen, ShinyHunters is het steeds meer gebaseerd op datadiefstal en afpersing. De typische strategie van de groep bestaat uit het exfiltreren van gevoelige informatie, het dreigen met publieke openbaarmaking en het eisen van betaling in ruil voor het verwijderen van de gestolen bestanden.
Als het wordt bevestigd, zou het Kodak-incident tot de grootste inbreukclaims van de groep dit jaar behoren. Cybersecurityonderzoekers waarschuwen echter dat berichten over afpersing op het dark web niet automatisch een succesvolle compromis bewijzen. Dreigingsactoren overdrijven soms de omvang van incidenten of recyclen eerder gelekte informatie om de druk op doelgerichte organisaties te vergroten.
Voorlopig blijven het bestaan, de omvang en de inhoud van de vermeende Kodak-inbreuk niet geverifieerd. Er worden extra details verwacht naarmate onderzoekers de claims onderzoeken en Kodak bepaalt of er systemen of klantinformatie zijn getroffen.