O ShinyHunters grupo de extorsão afirma que invadiu a gigante de imagem Kodak e roubou mais de 2,2 milhões de registros de clientes, ameaçando publicar os dados caso suas exigências não sejam atendidas.
Segundo os hackers, o suposto conjunto de dados contém informações de clientes e dados internos da empresa coletados ao longo de vários anos. O grupo publicou a Kodak em seu site de vazamento da dark web esta semana, assumindo a responsabilidade pela invasão e alertando que as informações roubadas poderiam ser divulgadas publicamente.
No centro do incidente está a suposta exposição de aproximadamente 2,2 milhões de registros. Embora o conteúdo completo do conjunto de dados não tenha sido verificado de forma independente, ShinyHunters alegam que os arquivos contêm informações pessoais identificáveis e dados corporativos. Até o momento, a Kodak não confirmou publicamente que houve violação nem verificou a autenticidade das alegações.
As alegações seguem uma série de ataques de grande repercussão ligados ao ShinyHunters longo de 2026. O grupo tem mirado repetidamente grandes organizações, frequentemente roubando grandes volumes de dados e usando ameaças públicas de vazamento para pressionar vítimas a negociar. Vítimas recentes reivindicadas pela gangue incluem empresas dos setores de tecnologia, telecomunicações, educação, varejo e financeiro.
Diferente dos ataques tradicionais de ransomware, que focam em criptografar sistemas, ShinyHunters cada vez mais dependem do roubo de dados e extorsão. A estratégia típica do grupo envolve exfiltrar informações sensíveis, ameaçar divulgação pública e exigir pagamento em troca da exclusão dos arquivos roubados.
Se confirmado, o incidente com a Kodak estará entre as maiores reivindicações de violação atribuídas ao grupo este ano. No entanto, pesquisadores de cibersegurança alertam que postagens de extorsão na dark web não provam automaticamente um compromisso bem-sucedido. Atores de ameaça às vezes exageram a escala dos incidentes ou reciclam informações vazadas anteriormente para aumentar a pressão sobre as organizações-alvo.
Por enquanto, a existência, o escopo e o conteúdo da suposta violação da Kodak permanecem não verificados. Espera-se que detalhes adicionais surjam à medida que os pesquisadores examinarem as alegações e a Kodak determinar se algum sistema ou informação do cliente foi afetado.