Kodak, ShinyHunters şantaj grubunun claimed to have stolen millions of records from the company ardından veri ihlali yaşadığını doğruladı.
Fotoğraf devi, yetkisiz bir tarafın ağının bazı bölümlerine erişip şirket verilerini elde ettiğini kabul etti ve bu da siber suçlu grubun daha önce ortaya koyduğu iddiaların temel unsurlarını doğruladı. Bu açıklama, ShinyHunters’ın Kodak’ı karanlık web sızıntı sitesine dahil etmesinden ve çalınan bilgileri yayınlamakla tehdit etmesinden birkaç gün sonra geldi.
Kodak’a göre, olay eski bir iş ortamına yetkisiz erişimle ilgiliydi. Şirket, şüpheli faaliyetleri tespit eder derhal sonra soruşturma başlattığını ve o zamandan beri ihlalın kapsamını değerlendirmek için dış siber güvenlik uzmanlarıyla iletişime geçtiğini belirtti.
Kodak, etkilenen kayıtların tam sayısını kamuoyuna açıklamamış olsa da, ShinyHunters ihlalın, müşteri ve kurumsal bilgileri içeren 2,2 milyondan fazla kaydı ortaya çıkardığını iddia ediyor. Şirket, saldırganların rakamlarını doğrulamadı.
Hackerlar, çalınan verilerin müşteri bilgileri, iç belgeler ve iş kayıtlarını içerdiğini iddia ediyor. Sızdırılan materyalin örneklerini inceleyen güvenlik araştırmacıları, Kodak operasyonlarıyla bağlantılı gibi görünen bilgiler bulduklarını bildirdi, ancak tam veri seti bağımsız olarak doğrulanmadı.
Kodak, soruşturmanın devam ettiğini ve hangi bilgilere tam olarak erişildiğini belirlemek için çalıştığını belirtti. Şirket ayrıca ilgili yetkililere de bilgi verdi ve etkilenen bireylerle ilgili olası yükümlülükleri değerlendiriyor.
Bu ihlal, şu anda faaliyet gösteren en aktif şantaj gruplarından biri olan ShinyHunters ile bağlantılı başka bir yüksek profilli iddiayı işaret ediyor. Çete, dünya çapında büyük kuruluşları hedef alan çok sayıda veri hırsızlığı olayıyla bağlantılı ve genellikle mağdurları zorlamak için geleneksel fidye yazılımı şifrelemesi yerine çalınan verilere dayanıyor.
Sistemleri kilitlemek yerine, ShinyHunters genellikle hassas bilgileri sızdırır ve mağdurlar müzakere etmeyi kabul etmezse yayınlamakla tehdit eder. Bu taktik, kuruluşların fidye yazılımı saldırılarından kurtulma yeteneklerini geliştirdikçe siber suç grupları arasında giderek yaygınlaşmıştır.
Kodak, ana iş operasyonlarının normal şekilde işlemeye devam ettiğini ve olayın üretimi veya müşteri hizmetlerini bozduğuna dair bir işaret olmadığını belirtti.
Şirket, fidye talebi alıp almadığını veya saldırganlarla herhangi bir iletişim yapıp açmadığını açıklamadı.