Kodak bestätigt Datenleck nach Anspruch von ShinyHunters – Veri Sızıntısı
Live
Suche
Unternehmen
Über uns Gründernotiz Presse & Medien Datenschutzerklärung Nutzungsbedingungen FAQ Brand Kit
Produkte
HUBOne HUBCorp Demnächst Veri Sızıntısı Android Demnächst Veri Sızıntısı iOS Demnächst Veri Sızıntısı Huawei Demnächst Breach Radar Argus Flow Argus Engine LivePlatform
Technologien
Was ist Argus AI? In HUBOne ausprobieren Was ist Argus Flow? Was ist Argus Engine?
Blog Kontakt

Kodak bestätigt Datenleck nach Anspruch von ShinyHunters

Der Fotografie-Riese Kodak hat nach Behauptungen der Cybercrime-Bande ShinyHunters einen Datenleck zugegeben. Das Unternehmen gab bekannt, dass es mit externen Cybersicherheitsexperten zusammenarbeitet, um den Vorfall zu untersuchen.

Das Kodak-Logo vor einem Cybersicherheitskonzept-Hintergrund mit digitalem Code und einem Vorhängeschloss-Symbol

Was ist passiert

Kodak, einer der bekanntesten Namen in der Fotografie und Bildtechnologie, steht wegen eines Cybersicherheitsvorfalls im Rampenlicht. Das Unternehmen hat offiziell bestätigt, dass es einen unbefugten Zugriff auf seine Systeme gab, der zur Kompromittierung einiger seiner Daten führte. Diese Bestätigung erfolgte kurz nachdem die berüchtigte Erpresserbande ShinyHunters die Verantwortung für den Angriff übernommen hatte. In seiner Erklärung erwähnte Kodak, dass es mit externen Cybersicherheitsexperten zusammenarbeitet, um den Umfang und die Auswirkungen des Vorfalls zu verstehen. Dies deutet darauf hin, dass das Unternehmen über seine internen Ressourcen hinaus spezialisierte professionelle Hilfe in Anspruch nimmt, um diese Art von Krise zu bewältigen.

Die ShinyHunters-Bande ist für eine Reihe aufsehenerregender Angriffe auf große Unternehmen bekannt. Ihre Beteiligung an diesem Vorfall legt nahe, dass der Angriff kein zufälliger Versuch war, sondern eine gut organisierte Operation mit hoher finanzieller Motivation. Solche Gruppen fordern in der Regel ein Lösegeld von Unternehmen, indem sie drohen, die gestohlenen Daten zu verkaufen oder zu veröffentlichen. Es ist möglich, dass sie Kodak mit einer ähnlichen Taktik ins Visier genommen haben. Obwohl die Erklärung des Unternehmens derzeit nur wenige Details enthält, muss jeder Vorfall, an dem eine bekannte Cybercrime-Bande beteiligt ist, aufgrund des potenziellen Missbrauchs der gestohlenen Daten sehr ernst genommen werden. Der Vorfall wurde am 17. Juni 2026 registriert und markiert den Beginn eines herausfordernden Krisenmanagementprozesses für Kodak.

Welche Daten wurden gestohlen

Die dringendste Frage nach dem Angriff ist, auf welche spezifischen Daten die Hacker zugreifen konnten. Derzeit gibt es jedoch keine klaren Informationen dazu. In seiner ersten Erklärung erwähnte Kodak nur, dass auf "einige Unternehmensdaten" zugegriffen wurde. Die Vageheit dieser Formulierung wirft viele Fragen auf. Enthalten die gestohlenen Daten Kundeninformationen? Sind die persönlichen Daten der Mitarbeiter gefährdet? Oder waren das Ziel die Geschäftsgeheimnisse des Unternehmens, Finanzunterlagen oder Informationen über unangekündigte Projekte? Im Moment ist all dies Spekulation.

Wurde Ihre E-Mail geleakt? Kostenlos prüfen — Ergebnis in Sekunden.

Jetzt Prüfen →

Angesichts der allgemeinen Taktiken von Gruppen wie ShinyHunters ist bekannt, dass sie die wertvollsten und marktfähigsten Daten ins Visier nehmen. Kundeninformationen wie Namen, E-Mail-Adressen, Passwörter oder Zahlungsinformationen finden auf Dark-Web-Foren leicht Käufer. Ebenso können sensible Mitarbeiterdaten wie Gehaltsinformationen oder nationale Identifikationsnummern für Identitätsdiebstahl und Betrug verwendet werden. Ein Diebstahl des geistigen Eigentums des Unternehmens, wie Patente oder Forschungs- und Entwicklungsdaten im Zusammenhang mit seinen Bildtechnologien, könnte weitaus verheerendere Folgen haben. Kodak hat keine detaillierte Liste der betroffenen Datentypen veröffentlicht, da die Untersuchung noch andauert. Es wird erwartet, dass das Unternehmen eine transparentere Erklärung abgeben wird, sobald die Untersuchung fortschreitet und dies gesetzlich vorgeschrieben ist.

Wie ist der Angriff passiert

Die technischen Details, wie die Angreifer die Verteidigungsanlagen von Kodak durchbrochen haben, wurden noch nicht veröffentlicht. Das Unternehmen hat keine kritischen Informationen wie die ausgenutzte Schwachstelle, die verwendeten Methoden oder den Zeitpunkt des ersten Eindringens bekannt gegeben. Bei solchen Vorfällen ziehen es Unternehmen in der Regel vor, technische Details vertraulich zu behandeln, bis die forensische Untersuchung abgeschlossen ist. Der Grund dafür ist, die laufende Untersuchung nicht zu gefährden und den Angreifern keine Hinweise auf andere potenzielle Schwachstellen in ihren Systemen zu geben.

Cyberangriffe werden im Allgemeinen über verschiedene Vektoren ausgeführt. Dazu gehören Phishing-Angriffe auf Mitarbeiter, die Ausnutzung einer bekannten Sicherheitslücke in ungepatchter Software, Brute-Force-Angriffe auf Fernzugriffssysteme oder die Verwendung gestohlener Anmeldeinformationen. Es ist derzeit unklar, welche dieser Methoden oder eine Kombination davon ShinyHunters verwendet hat, um in die Systeme von Kodak einzudringen. Externe Incident-Response-Teams sammeln wahrscheinlich gerade digitale Beweise, verfolgen die Bewegungen der Angreifer im Netzwerk und versuchen, die Quelle der Schwachstelle zu identifizieren. Sobald dieser Prozess abgeschlossen ist, haben wir möglicherweise klarere Informationen über die Anatomie des Angriffs.

Wer ist betroffen

Wer direkt von dem Datenleck betroffen ist, ist eine weitere kritische Frage, die unbeantwortet bleibt. Kodak hat nicht angegeben, ob Kundendaten, Mitarbeiterinformationen oder nur interne Betriebsdaten kompromittiert wurden. Aufgrund dieser Unsicherheit gibt es mehrere Gruppen, die potenziell betroffen sein könnten.

Wenn Kundendaten gestohlen wurden, könnte jeder, der die Online-Dienste von Kodak nutzt, Produkte gekauft oder deren Newsletter abonniert hat, gefährdet sein. In diesem Fall könnten persönliche Informationen für Phishing-Angriffe und andere Arten von Betrug verwendet werden. Wenn Mitarbeiterdaten das Ziel waren, sind aktuelle und sogar ehemalige Kodak-Mitarbeiter gefährdet. In diesem Szenario könnten ihre persönlichen und finanziellen Informationen in die falschen Hände geraten sein. Schließlich, wenn nur Unternehmens- und Geschäftsdaten gestohlen wurden, sind die direkten Auswirkungen auf Einzelpersonen möglicherweise nicht sofort spürbar, aber die Wettbewerbsfähigkeit und die finanzielle Gesundheit des Unternehmens könnten indirekt beeinträchtigt werden. Gemäß den gesetzlichen Verpflichtungen muss Kodak die betroffenen Personen und Datenschutzbehörden benachrichtigen, wenn personenbezogene Daten (von Kunden oder Mitarbeitern) verletzt wurden. Es sollte genau beobachtet werden, ob in den kommenden Tagen oder Wochen eine solche Ankündigung vom Unternehmen kommt.

Was Sie tun können

Obwohl Kodak noch keine klare Erklärung dazu abgegeben hat, welche Daten gestohlen wurden, gibt es proaktive Schritte, die Sie unternehmen können. Insbesondere wenn Sie eine digitale Beziehung zu Kodak haben, sollten Sie die folgenden Vorsichtsmaßnahmen in Betracht ziehen:

  • Ändern Sie Ihr Kodak-Kontopasswort: Wenn Sie ein Konto auf einer Kodak-Website oder einem Dienst haben, sollten Sie als Erstes sofort Ihr Passwort ändern. Stellen Sie sicher, dass Sie ein starkes, einzigartiges Passwort wählen, das Sie nirgendwo anders verwenden. Dies ist die grundlegendste Verteidigung gegen einen möglichen Diebstahl von Anmeldeinformationen.
  • Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA): Wenn Ihr Kodak-Konto diese Funktion unterstützt, aktivieren Sie sie unbedingt. 2FA bietet eine zusätzliche Sicherheitsebene, die den Zugriff auf Ihr Konto verhindert, selbst wenn Ihr Passwort gestohlen wird. Es funktioniert normalerweise über einen an Ihr Telefon gesendeten Code oder eine Authentifizierungs-App.
  • Seien Sie vorsichtig bei Phishing-E-Mails: Angreifer können die gestohlenen E-Mail-Adressen verwenden, um gefälschte E-Mails zu versenden, die scheinbar von Kodak stammen. In diesen E-Mails werden Sie möglicherweise aufgefordert, Ihr Passwort zurückzusetzen, auf einen Link zu klicken oder Ihre persönlichen Daten zu aktualisieren. Seien Sie skeptisch gegenüber unerwarteten E-Mails von Kodak und klicken Sie niemals auf verdächtige Links.
  • Überwachen Sie Ihre Finanzberichte: Wenn Sie online bei Kodak eingekauft haben und befürchten, dass Ihre Zahlungsinformationen kompromittiert worden sein könnten, überprüfen Sie regelmäßig Ihre Bank- und Kreditkartenabrechnungen. Wenn Sie verdächtige Transaktionen bemerken, kontaktieren Sie sofort Ihre Bank.

Was das Unternehmen sagt

In seiner Erklärung zu dem Vorfall betonte Kodak, dass es die Situation ernst nehme. Ein Unternehmenssprecher sagte gegenüber BleepingComputer: "Wir arbeiten mit externen Cybersicherheitsexperten zusammen, um den Sicherheitsvorfall zu untersuchen und die Sicherheit unserer Systeme weiter zu verbessern." Diese Aussage zeigt, dass das Unternehmen aktiv daran arbeitet, den Vorfall einzudämmen. Sie erwähnten auch, dass die Untersuchung andauert und dass sie mit den Strafverfolgungsbehörden zusammenarbeiten. Sie fügten jedoch hinzu, dass sie aufgrund der Sensibilität der Untersuchung derzeit keine weiteren Details mitteilen könnten. Dies ist eine Standard-Kommunikationsstrategie für Unternehmen in solchen Krisen. Sie vermeiden es in der Regel, endgültige und detaillierte Erklärungen abzugeben, bis alle Fakten geklärt und die rechtlichen Verpflichtungen festgelegt sind. Es wird erwartet, dass Kodak die Öffentlichkeit und potenziell betroffene Personen im Laufe der Untersuchung weiter informieren wird.

Quelle

https://www.bleepingcomputer.com/news/security/kodak-confirms-data-breach-claimed-by-shinyhunters-extortion-gang/

Artikel teilen
X LinkedIn WhatsApp
← Vorheriger Beitrag Krankenhaus-Leck in Tullamore kostet HSE 300.000 Euro Strafe Nächster Beitrag → Microsoft Teams Server bei Ransomware-Angriff missbraucht

Wöchentlicher Newsletter

Kuratierte Datenpannennews jede Woche in Ihrem Posteingang.