Kodak Məlumat Sızmasını Təsdiqlədi Hücumçu ShinyHunters – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

Kodak Məlumat Sızmasını Təsdiqlədi Hücumçu ShinyHunters

Fotoqrafiya nəhəngi Kodak, ShinyHunters adlı kiber cinayətkar dəstənin iddialarından sonra məlumat sızması yaşadığını qəbul etdi. Şirkət, hadisəni araşdırmaq üçün kənar kiber təhlükəsizlik mütəxəssisləri ilə işlədiyini açıqladı.

Kodak loqosu, arxasında rəqəmsal kodlar və kilid simvolu olan kiber təhlükəsizlik konsepti

Nə Baş Verdi

Fotoqrafiya və görüntü texnologiyaları deyildikdə ağıla ilk gələn adlardan biri olan Kodak, bir kiber təhlükəsizlik hadisəsi ilə gündəmdədir. Şirkət, sistemlərinə icazəsiz girişin olduğunu və bəzi məlumatlarının ələ keçirildiyini rəsmi olaraq təsdiqləyib. Bu təsdiq, kiber cinayət aləminin tanınmış adlarından olan ShinyHunters adlı tələbkar dəstənin hücumu öz üzərinə götürməsindən dərhal sonra gəldi. Kodak verdiyi açıqlamada hadisənin miqyasını və təsirlərini anlamaq üçün kənar kiber təhlükəsizlik mütəxəssisləri ilə birlikdə çalışdıqlarını bildirdi. Bu vəziyyət, şirkətin öz daxili resurslarından kənara çıxaraq, bu cür böhranlarda ixtisaslaşmış peşəkar yardıma müraciət etdiyini göstərir.

ShinyHunters dəstəsi, keçmişdə də bir çox böyük şirkətə qarşı səs-küylü hücumları ilə tanınır. Qrupun adının bu hadisədə çəkilməsi, hücumun adi bir cəhddən daha çox, maliyyə motivasiyası yüksək və mütəşəkkil bir hərəkət olduğuna işarə edir. Adətən ələ keçirdikləri məlumatları satmaqla və ya sızdırmaqla hədələyərək şirkətlərdən fidyə tələb edən bu cür qruplar, Kodak-ı da bənzər bir üsulla hədəf almış ola bilər. Şirkətin açıqlaması hələlik təfərrüat verməkdən çəkinsə də, bir kiber cinayətkar dəstənin adının çəkildiyi hər hadisə, oğurlanmış məlumatların sui-istifadə potensialı səbəbindən olduqca ciddi qəbul edilməlidir. Hadisənin tarixi 17 İyun 2026-cı il olaraq qeydə alınıb və bu tarixdən etibarən Kodak üçün çətin bir böhran idarəetmə prosesi başlamış oldu.

Ələ Keçirilən Məlumatlar

Hücumdan sonra ən çox maraq doğuran məsələ, hakerlərin tam olaraq hansı məlumatlara daxil olmasıdır. Ancaq hazırda bu mövzuda dəqiq bir məlumat yoxdur. Kodak, verdiyi ilk açıqlamada "bəzi şirkət məlumatlarına" giriş olduğunu bildirməklə kifayətləndi. Bu ifadənin qeyri-müəyyənliyi bir çox sualı da özü ilə gətirir. Görəsən oğurlanan məlumatlar müştəri məlumatlarını ehtiva edirmi? Yoxsa işçilərin şəxsi məlumatları təhlükədədir? Bəlkə də hədəf, şirkətin ticarət sirləri, maliyyə qeydləri və ya hələ ictimaiyyətə açıqlanmamış layihələrinə aid məlumatlar idi. Bütün bunlar hazırda yalnız bir fərziyyədir.

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →

ShinyHunters kimi qrupların ümumi taktikaları nəzərə alındıqda, onların adətən ən dəyərli və bazarda satıla bilən məlumatları hədəf aldıqları məlumdur. Müştərilərə aid adlar, e-poçt ünvanları, şifrələr və ya ödəniş məlumatları, qaranlıq veb forumlarında asanlıqla alıcı tapa bilən məlumatlardır. Eynilə, işçilərə aid əmək haqqı məlumatları, şəxsiyyət vəsiqəsi nömrələri kimi həssas məlumatlar da şəxsiyyət ovu fırıldaqçılığı üçün istifadə edilə bilər. Şirkətin intellektual mülkiyyətinin, yəni foto texnologiyaları ilə bağlı patent və ya tədqiqat-inkişaf məlumatlarının oğurlanması isə daha dağıdıcı nəticələrə səbəb ola bilər. Kodak, istintaq davam etdiyi üçün hansı məlumat növlərinin təsirləndiyinə dair ətraflı bir siyahı paylaşmadı. İstintaq irəlilədikcə və qanuni öhdəliklər tələb etdikcə şirkətin daha şəffaf bir açıqlama verməsi gözlənilir.

Hücum Necə Baş Verdi

Təcavüzkarların Kodak-ın müdafiə xətlərini necə yardığına dair texniki təfərrüatlar hələ ictimaiyyətlə paylaşılmayıb. Şirkət, hücumun hansı zəiflikdən qaynaqlandığı, hansı metodların istifadə edildiyi və ya ilk sızmanın nə vaxt baş verdiyi kimi kritik məlumatları açıqlamayıb. Bu cür hadisələrdə, şirkətlər adətən məhkəmə-informatika istintaqı tamamlanana qədər texniki detalları gizli saxlamağa üstünlük verirlər. Bunun səbəbi, davam edən istintaqı təhlükəyə atmamaq və təcavüzkarlara sistemdəki digər potensial zəifliklər haqqında ipucu verməməkdir.

Kiberhücumlar adətən müxtəlif vektorlar vasitəsilə həyata keçirilir. Bunlar arasında işçilərə yönəlmiş fişinq (phishing) hücumları, sistemlərdə olan yenilənməmiş proqram təminatındakı məlum bir təhlükəsizlik boşluğunun istifadəsi (exploit), uzaqdan giriş sistemlərinə yönəlmiş kobud qüvvə (brute-force) hücumları və ya oğurlanmış şəxsiyyət məlumatlarının istifadəsi kimi üsullar var. ShinyHunters-ın Kodak sistemlərinə sızmaq üçün bu üsullardan hansını və ya hansılarını istifadə etdiyi hələlik bəlli deyil. Kənardan "Incident Response" (Hadisəyə Müdaxilə) komandaları hazırda ehtimal ki, rəqəmsal sübutları toplayır, təcavüzkarların şəbəkə daxilindəki hərəkətlərini izləyir və zəifliyin mənbəyini müəyyənləşdirməyə çalışırlar. Bu proses başa çatdıqda, hücumun anatomiyası haqqında daha aydın məlumatlara sahib ola bilərik.

Kimlər Təsirlənib

Məlumat sızmasının birbaşa kimlərə təsir etdiyi də qeyri-müəyyənliyini qoruyan başqa bir vacib məsələdir. Kodak, müştəri məlumatlarının, işçi məlumatlarının, yoxsa yalnız şirkətin daxili əməliyyat məlumatlarının sızdırıldığı barədə bir fərq qoymadı. Bu qeyri-müəyyənlik səbəbindən potensial olaraq təsirlənə biləcək bir neçə qrup mövcuddur.

Əgər müştəri məlumatları oğurlanıbsa, Kodak-ın onlayn xidmətlərindən istifadə edən, məhsul alan və ya bülletenlərinə abunə olan hər kəs risk altında ola bilər. Bu halda şəxsi məlumatlar, fişinq hücumları və digər fırıldaqçılıq növləri üçün istifadə edilə bilər. Əgər işçi məlumatları hədəf alınıbsa, mövcud və hətta keçmiş Kodak işçiləri risk altında deməkdir. Bu ssenaridə, işçilərin şəxsi və maliyyə məlumatları pis niyyətli şəxslərin əlinə keçmiş ola bilər. Nəhayət, əgər yalnız şirkətə aid korporativ və ticarət məlumatları oğurlanıbsa, birbaşa təsir hiss edilməyə bilər, ancaq şirkətin rəqabət qabiliyyəti və maliyyə vəziyyəti dolayı yolla mənfi təsirlənə bilər. Kodak-ın qanuni öhdəliklərinə əsasən, əgər şəxsi məlumatlar (müştəri və ya işçi) sızdırılıbsa, əlaqədar şəxsləri və məlumatların qorunması orqanlarını məlumatlandırması tələb olunacaq. Yaxın günlərdə və ya həftələrdə şirkətdən bu istiqamətdə bir açıqlama gəlib-gəlməyəcəyi diqqətlə izlənilməlidir.

Nə Edə Bilərsiniz

Kodak-dan hələ hansı məlumatların sızdırıldığına dair dəqiq bir açıqlama gəlməsə də, proaktiv olaraq ata biləcəyiniz bəzi addımlar var. Xüsusilə Kodak ilə hər hansı bir rəqəmsal əlaqəniz varsa, aşağıdakı tədbirləri görməyi düşünə bilərsiniz:

  • Kodak Hesabınızın Şifrəsini Dəyişin: Əgər bir Kodak veb saytında və ya xidmətində hesabınız varsa, ilk iş olaraq şifrənizi dərhal dəyişin. Güclü və başqa heç bir yerdə istifadə etmədiyiniz unikal bir parol seçdiyinizdən əmin olun. Bu, mümkün bir şəxsiyyət məlumatı sızmasına qarşı ən əsas müdafiədir.
  • İki Faktorlu Kimlik Doğrulaması (2FA) Aktivləşdirin: Əgər Kodak hesabınız bu xüsusiyyəti dəstəkləyirsə, mütləq aktivləşdirin. 2FA, şifrəniz oğurlansa belə hesabınıza girişin qarşısını alan əlavə bir təhlükəsizlik qatıdır. Adətən telefonunuza gələn bir kod və ya bir doğrulama tətbiqi vasitəsilə işləyir.
  • Fişinq (Phishing) E-poçtlarına Qarşı Diqqətli Olun: Təcavüzkarlar, ələ keçirdikləri e-poçt ünvanlarını istifadə edərək Kodak-dan gəlirmiş kimi görünən saxta e-poçtlar göndərə bilərlər. Bu e-poçtlarda sizdən şifrənizi sıfırlamağınız, bir linkə klikləməyiniz və ya şəxsi məlumatlarınızı yeniləməyiniz tələb oluna bilər. Kodak adı ilə gələn gözlənilməz e-poçtlara şübhə ilə yanaşın və heç vaxt şübhəli linklərə klikləməyin.
  • Maliyyə Əməliyyatlarınızı İzləyin: Əgər Kodak-dan onlayn alış-veriş etmisinizsə və ödəniş məlumatlarınızın sızdırılmış ola biləcəyindən narahatsınızsa, bank və kredit kartı çıxarışlarınızı mütəmadi olaraq yoxlayın. Şübhəli bir əməliyyat gördükdə dərhal bankınızla əlaqə saxlayın.

Şirkət Nə Deyir

Kodak, hadisə ilə bağlı verdiyi açıqlamada vəziyyəti ciddiyətlə qəbul etdiyini vurğuladı. Şirkət sözçüsü, BleepingComputer-a verdiyi açıqlamada, "Təhlükəsizlik hadisəsini araşdırmaq və sistemlərimizin təhlükəsizliyini daha da gücləndirmək üçün kənar kiber təhlükəsizlik mütəxəssisləri ilə birlikdə çalışırıq" ifadələrini işlətdi. Bu ifadə, şirkətin hadisəni nəzarət altına almaq üçün aktiv səy göstərdiyini göstərir. Həmçinin, istintaqın davam etdiyini və səlahiyyətli orqanlarla əməkdaşlıq etdiklərini də bildirdilər. Ancaq istintaqın həssaslığı səbəbindən hazırda daha çox təfərrüat paylaşa bilməyəcəklərini əlavə etdilər. Bu, bu cür böhranlarda şirkətlərin izlədiyi standart bir kommunikasiya strategiyasıdır. Adətən, bütün həqiqətlər aydınlaşmadan və qanuni öhdəliklər müəyyən edilmədən qəti və ətraflı açıqlamalar verməkdən çəkinirlər. Kodak-ın istintaq irəlilədikcə ictimaiyyəti və potensial olaraq təsirlənən şəxsləri məlumatlandırmağa davam etməsi gözlənilir.

Mənbə

https://www.bleepingcomputer.com/news/security/kodak-confirms-data-breach-claimed-by-shinyhunters-extortion-gang/

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı Tullamore Xəstəxanasındakı Sızıntı HSE-yə 300 Min Avroya Başa Gəldi Növbəti Yazı → Microsoft Teams Serverləri Fidyə Hücumunda İstismar Edildi

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.