Firma Kodak stała się kilka dni temu celem internetowej grupy ShinyHunters, znanej z kradzieży danych, sprzedaży informacji oraz wymuszeń na zaatakowanych firmach. Sprawcy zagrozili ujawnieniem danych obejmujących 2,2 mln rekordów z bazy danych Kodaka na temat jej klientów; sam Kodak opisuje ten incydent jako „ograniczony w swoim zasięgu”.
W ostatnich latach ShinyHunters była wielokrotnie łączona z wyciekami baz danych, kont użytkowników oraz informacji korporacyjnych, a jej rozpoznawalnym sposobem działania pozostaje publiczne nagłaśnianie rzekomo zdobytych zasobów. Tym razem grupa zagroziła, że jeśli do 18 czerwca Kodak nie zapłaci okupu, upowszechni wykradzione dane. Oświadczyła również, że może spowodować „różne problemy cyfrowe”, które dotkną Kodaka – wynika z raportów powołujących się na wpisy zamieszczane w dark webie.
Rzecznik zaatakowanej firmy przekazał, że zaangażowała ona zewnętrznych ekspertów, aby pomogli poradzić sobie z tą sytuacją: „Kodak odkrył niedawno, że nieuprawniona strona trzecia nielegalnie uzyskała dostęp do ograniczonej ilości danych firmy. Niezwłocznie wszczęliśmy dochodzenie, a do pomocy zaangażowani zostali zewnętrzni eksperci do spraw cyberbezpieczeństwa. Choć nasze dochodzenie wciąż trwa, jesteśmy przekonani, że incydent miał ograniczony zasięg, został opanowany i w wyniku tego zdarzenia nie ma żadnego zagrożenia dla naszych systemów ani operacji”.
Kodak powiadomił również organy ścigania i wspiera prowadzone śledztwo. „Będziemy dzielić się kolejnymi aktualizacjami w miarę rozwoju sytuacji” – czytamy w oświadczeniu firmy.
Opracowano na podstawie informacji Kodak
