ShinyHunters Группа по вымогательству утверждает, что взломала гиганта по визуализации Kodak и украла более 2,2 миллиона записей клиентов, угрожая опубликовать данные, если её требования не будут выполнены.
По словам хакеров, предполагаемый набор данных содержит информацию о клиентах и внутренние данные, собранные за несколько лет. Группа на этой неделе разместила Kodak на своём сайте утечки в даркнете, взяв на себя ответственность за вторжение и предупредив о том, что украденной информации может быть опубликована.
В центре инцидента — предполагаемое раскрытие примерно 2,2 миллиона записей. Хотя полное содержание набора данных не было независимо проверено, ShinyHunters утверждается, что файлы содержат персональную информацию и корпоративные данные. На данный момент Kodak не подтвердил публично наличие утечки и не подтвердил подлинность этих заявлений.
Обвинения последовали за серией громких атак, связанных с ShinyHunters 2026 годом. Группа неоднократно нацеливалась на крупные организации, часто похищая большие объемы данных и используя угрозы публичных утечок для давления на жертв на переговоры. Среди недавних жертв, о которых заявила банда, — компании из технологического, телекоммуникационного, образовательного, розничного и финансового секторов.
В отличие от традиционных атак с помощью программ-вымогателей, которые направлены на шифрование, ShinyHunters всё больше опираются на кражу данных и вымогательство. Типичная стратегия группы включает извлечение конфиденциальной информации, угрозы публичного раскрытия и требование оплаты за удаление украденных файлов.
Если инцидент с Kodak будет подтверждён, он войдёт в число крупнейших заявлений о нарушении, приписываемых группе в этом году. Однако исследователи кибербезопасности предупреждают, что публикации о вымогательстве в даркнете не являются автоматическим успешным компромиссом. Злоумышленники иногда преувеличивают масштаб инцидентов или перерабатывают ранее утечённую информацию, чтобы усилить давление на целевые организации.
На данный момент существование, масштаб и содержание предполагаемой взломы Kodak остаются непроверенными. Ожидается, что дополнительные детали появятся по мере изучения заявлений и установления Kodak, были ли затронуты какие-либо системы или информация о клиентах.