A Kodak confirmou que sofreu uma violação de dados após o grupo claimed to have stolen millions of records from the company de extorsão ShinyHunters.
O gigante da fotografia reconheceu que uma parte não autorizada acessou partes de sua rede e obteve dados da empresa, confirmando aspectos-chave das alegações feitas anteriormente pelo grupo cibercriminoso. A revelação ocorre dias depois que a ShinyHunters listou a Kodak em seu site de vazamento da dark web e ameaçou publicar as informações roubadas.
Segundo a Kodak, o incidente envolveu acesso não autorizado a um ambiente empresarial tradicional. A empresa afirmou ter iniciado uma investigação imediatamente após descobrir atividades suspeitas e, desde então, contratou especialistas externos em cibersegurança para avaliar a dimensão da violação.
Embora a Kodak não tenha divulgado publicamente o número exato de registros afetados, a ShinyHunters afirma que a violação expôs mais de 2,2 milhões de registros contendo informações de clientes e empresas. A empresa não verificou os números dos atacantes.
Os hackers alegam que os dados roubados incluem dados de clientes, documentos internos e registros comerciais. Pesquisadores de segurança que analisaram amostras do material vazado relataram encontrar informações que pareciam estar ligadas às operações da Kodak, embora o conjunto de dados completo não tenha sido verificado de forma independente.
A Kodak afirmou que a investigação continua em andamento e que está trabalhando para determinar exatamente quais informações foram acessadas. A empresa também notificou as autoridades competentes e está avaliando possíveis obrigações relacionadas aos indivíduos afetados.
A violação marca mais uma denúncia de grande destaque ligada à ShinyHunters, um dos grupos de extorsão mais ativos atualmente em atividade. A gangue já foi associada a inúmeros incidentes de roubo de dados que visam grandes organizações ao redor do mundo e normalmente depende de dados roubados, em vez da criptografia tradicional de ransomware, para pressionar as vítimas.
Em vez de bloquear sistemas, ShinyHunters frequentemente exfiltra informações sensíveis e ameaça publicá-las a menos que as vítimas concordem em negociar. A tática tornou-se cada vez mais comum entre grupos cibercriminosos, à medida que as organizações melhoram sua capacidade de recuperação de ataques de ransomware.
A Kodak afirmou que suas operações principais continuam funcionando normalmente e que não há indicação de que o incidente tenha interrompido a fabricação ou os serviços de atendimento ao cliente.
A empresa não revelou se recebeu uma exigência de resgate ou se manteve qualquer comunicação com os atacantes.