Şantaj grubu, ShinyHunters görüntü devi Kodak’a ihlal ettiğini ve 2,2 milyondan fazla müşteri kaydını çaldığını iddia ediyor; talepleri karşılanmazsa verileri yayınlamakla tehdit ediyor.
Hackerlara göre, iddia edilen veri seti müşteri bilgileri ve yıllar boyunca toplanan şirket içi verileri içeriyor. Grup, bu hafta Kodak’ı karanlık web sızıntı sitesinde paylaşarak müdahalenin sorumluluğunu üstlendi ve çalınan bilgilerin kamuoyuna açıklanabileceği konusunda uyarıda bulundu.
Olayın merkezinde, yaklaşık 2,2 milyon kaydın ortaya çıkarıldığı iddiası yer alıyor. Veri setinin tam içeriği bağımsız olarak doğrulanmamış olsa da, ShinyHunters dosyaların kişisel tanımlanabilir bilgiler ve kurumsal veriler içerdiğini iddia ediyor. Şu ana kadar Kodak, bir ihlal olup olmadığını veya iddiaların gerçekliğini kamuoyuna doğrulamadı.
İddialar, 2026 boyunca gerçekleşen yüksek profilli ShinyHunters saldırılar zincirinin ardından geldi. Grup, büyük kuruluşları defalarca hedef aldı, çoğu zaman büyük miktarda veri çaldı ve kamuya açık sızıntı tehditlerini kullanarak mağdurları müzakerelere zorladı. Çetenin son kurbanları arasında teknoloji, telekomünikasyon, eğitim, perakende ve finans sektörlerindeki şirketler bulunuyor.
Sistemleri şifrelemeye odaklanan geleneksel fidye yazılımı saldırılarının aksine, ShinyHunters giderek veri hırsızlığı ve şantaj üzerine dayanıyor. Grubun tipik stratejisi, hassas bilgileri sızdırmak, kamuoyuna açıklama tehdidi yapmak ve çalıntı dosyaların silinmesi karşılığında ödeme talep etmektir.
Doğrulanırsa, Kodak olayı bu yıl gruba atfedilen en büyük ihlal iddiaları arasında yer alacak. Ancak siber güvenlik araştırmacıları, karanlık web şantaj paylaşımlarının otomatik olarak başarılı bir tehlikayı kanıtlamadığını belirtiyor. Tehdit aktörleri bazen olayların ölçeğini abartıyor veya daha önce sızdırılmış bilgileri geri dönüştürerek hedef alan kuruluşlar üzerindeki baskıyı artırıyor.
Şu anda, iddia edilen Kodak ihlalinin varlığı, kapsamı ve içeriği doğrulanmamıştır. Araştırmacılar iddiaları inceledikçe ve Kodak, herhangi bir sistem veya müşteri bilgisinin etkilenip etkilenmediğini belirledikçe ek detayların ortaya çıkması bekleniyor.