Kodak подтвердила утечку данных заявленную ShinyHunters – Veri Sızıntısı
Live
Поиск
Компания
О нас Слово основателя Пресса и СМИ Политика конфиденциальности Условия использования FAQ Пресс-кит
Продукты
HUBOne HUBCorp Скоро Veri Sızıntısı Android Скоро Veri Sızıntısı iOS Скоро Veri Sızıntısı Huawei Скоро Breach Radar Argus Flow Argus Engine LivePlatform
Технологии
Что такое Argus AI? Попробовать в HUBOne Что такое Argus Flow? Что такое Argus Engine?
Блог Контакты

Kodak подтвердила утечку данных заявленную ShinyHunters

Гигант фотографии Kodak признал утечку данных после заявлений киберпреступной группировки ShinyHunters. Компания объявила, что работает с внешними экспертами по кибербезопасности для расследования инцидента.

Логотип Kodak на фоне концепции кибербезопасности с цифровым кодом и значком замка

Что произошло

Компания Kodak, одно из самых знаковых имен в области фотографии и технологий обработки изображений, оказалась в центре внимания из-за инцидента с кибербезопасностью. Компания официально подтвердила, что столкнулась с несанкционированным доступом к своим системам, что привело к компрометации некоторых ее данных. Это подтверждение последовало вскоре после того, как известная вымогательская группировка ShinyHunters взяла на себя ответственность за атаку. В своем заявлении Kodak упомянула, что сотрудничает с внешними экспертами по кибербезопасности для понимания масштабов и последствий инцидента. Это указывает на то, что компания обратилась за специализированной профессиональной помощью, выходящей за рамки ее внутренних ресурсов, для управления кризисом такого типа.

Группировка ShinyHunters известна своей историей громких атак на крупные корпорации. Их участие в этом инциденте предполагает, что атака была не случайной попыткой, а хорошо организованной операцией с высокой финансовой мотивацией. Такие группы обычно требуют выкуп от компаний, угрожая продать или слить украденные данные. Возможно, они нацелились на Kodak с похожей тактикой. Хотя заявление компании в настоящее время содержит мало подробностей, любой инцидент с участием известной киберпреступной группировки должен восприниматься очень серьезно из-за потенциала злоупотребления украденными данными. Инцидент был зафиксирован 17 июня 2026 года, что ознаменовало начало сложного процесса кризисного управления для Kodak.

Какие данные были украдены

Самый насущный вопрос после атаки — к каким именно данным получили доступ хакеры. Однако на данный момент четкой информации по этому поводу нет. В своем первоначальном заявлении Kodak лишь упомянула, что был получен доступ к "некоторым данным компании". Неопределенность этой фразы вызывает много вопросов. Включают ли украденные данные информацию о клиентах? Подвергаются ли риску личные данные сотрудников? Или целью были коммерческие тайны компании, финансовые отчеты или информация о необъявленных проектах? На данный момент все это лишь предположения.

Ваш email в утечке? Проверьте бесплатно — результат за секунды.

Проверить →

Учитывая общую тактику таких групп, как ShinyHunters, известно, что они нацелены на самые ценные и востребованные на рынке данные. Информация о клиентах, такая как имена, адреса электронной почты, пароли или платежные данные, может легко найти покупателей на форумах даркнета. Аналогичным образом, конфиденциальные данные сотрудников, такие как информация о заработной плате или национальные идентификационные номера, могут быть использованы для кражи личных данных и мошенничества. Утечка интеллектуальной собственности компании, такой как патенты или данные исследований и разработок, связанные с ее технологиями обработки изображений, может иметь гораздо более разрушительные последствия. Kodak не предоставила подробного списка затронутых типов данных, поскольку расследование продолжается. Ожидается, что компания предоставит более прозрачное заявление по мере продвижения расследования и в соответствии с юридическими обязательствами.

Как произошла атака

Технические подробности того, как злоумышленники преодолели защитные системы Kodak, пока не были обнародованы. Компания не раскрыла критически важную информацию, такую как использованная уязвимость, примененные методы или время первоначального вторжения. В таких инцидентах компании обычно предпочитают сохранять технические детали в тайне до завершения криминалистического расследования. Причина этого заключается в том, чтобы не ставить под угрозу текущее расследование и не давать злоумышленникам подсказок о других потенциальных уязвимостях в их системах.

Кибератаки обычно осуществляются через различные векторы. К ним относятся фишинговые атаки, нацеленные на сотрудников, эксплуатация известной уязвимости в необновленном программном обеспечении, атаки методом перебора (brute-force) на системы удаленного доступа или использование украденных учетных данных. В настоящее время неясно, какой из этих методов или их комбинацию использовала ShinyHunters для проникновения в системы Kodak. Внешние команды реагирования на инциденты (Incident Response), вероятно, в настоящее время собирают цифровые улики, отслеживают передвижения злоумышленников в сети и пытаются определить источник уязвимости. После завершения этого процесса у нас может появиться более ясная информация об анатомии атаки.

Кто пострадал

Кто непосредственно пострадал от утечки данных — еще один критический вопрос, остающийся без ответа. Kodak не уточнила, были ли скомпрометированы данные клиентов, информация о сотрудниках или только внутренние операционные данные компании. Из-за этой неопределенности существует несколько групп, которые потенциально могли пострадать.

Если были украдены данные клиентов, то любой, кто пользуется онлайн-сервисами Kodak, покупал продукты или подписывался на их рассылки, может оказаться в зоне риска. В этом случае личная информация может быть использована для фишинговых атак и других видов мошенничества. Если целью были данные сотрудников, то риску подвергаются нынешние и даже бывшие сотрудники Kodak. В этом сценарии их личная и финансовая информация могла попасть в чужие руки. Наконец, если были украдены только корпоративные и деловые данные, прямое воздействие на отдельных лиц может быть немедленным, но конкурентоспособность и финансовое состояние компании могут косвенно пострадать. В соответствии со своими юридическими обязательствами, если произошла утечка персональных данных (клиентов или сотрудников), Kodak будет обязана уведомить затронутых лиц и органы по защите данных. Следует внимательно следить за тем, последует ли такое объявление от компании в ближайшие дни или недели.

Что вы можете сделать

Хотя Kodak еще не предоставила четкого заявления о том, какие данные были украдены, есть проактивные шаги, которые вы можете предпринять. Особенно если у вас есть какие-либо цифровые отношения с Kodak, вы можете рассмотреть следующие меры предосторожности:

  • Смените пароль от своей учетной записи Kodak: Если у вас есть учетная запись на веб-сайте или в сервисе Kodak, первое, что вы должны сделать, — это немедленно сменить пароль. Убедитесь, что вы выбрали надежный, уникальный пароль, который вы не используете больше нигде. Это самая основная защита от потенциальной утечки учетных данных.
  • Включите двухфакторную аутентификацию (2FA): Если ваша учетная запись Kodak поддерживает эту функцию, обязательно активируйте ее. 2FA обеспечивает дополнительный уровень безопасности, который предотвращает доступ к вашей учетной записи, даже если ваш пароль украден. Обычно это работает через код, отправленный на ваш телефон, или через приложение-аутентификатор.
  • Остерегайтесь фишинговых писем: Злоумышленники могут использовать украденные адреса электронной почты для отправки поддельных писем, которые выглядят как письма от Kodak. В этих письмах вас могут попросить сбросить пароль, перейти по ссылке или обновить личную информацию. Относитесь с подозрением к неожиданным письмам от Kodak и никогда не переходите по подозрительным ссылкам.
  • Следите за своими финансовыми выписками: Если вы совершали онлайн-покупки у Kodak и обеспокоены тем, что ваша платежная информация могла быть скомпрометирована, регулярно проверяйте выписки по своим банковским и кредитным картам. Если вы заметите какие-либо подозрительные транзакции, немедленно свяжитесь со своим банком.

Что говорит компания

В своем заявлении относительно инцидента Kodak подчеркнула, что относится к ситуации серьезно. Представитель компании сообщил BleepingComputer: "Мы работаем с внешними экспертами по кибербезопасности для расследования инцидента безопасности и дальнейшего усиления безопасности наших систем". Это заявление показывает, что компания активно работает над сдерживанием инцидента. Они также упомянули, что расследование продолжается и что они сотрудничают с правоохранительными органами. Однако они добавили, что не могут предоставить дополнительные подробности в настоящее время из-за деликатного характера расследования. Это стандартная коммуникационная стратегия для компаний в таких кризисах. Обычно они избегают делать окончательные и подробные заявления до тех пор, пока все факты не станут ясны и не будут определены юридические обязательства. Ожидается, что Kodak продолжит информировать общественность и потенциально затронутых лиц по мере продвижения расследования.

Источник

https://www.bleepingcomputer.com/news/security/kodak-confirms-data-breach-claimed-by-shinyhunters-extortion-gang/

Поделиться статьёй
X LinkedIn WhatsApp
← Предыдущая статья Утечка в больнице Талламора обошлась HSE в 300 000 евро Следующая статья → Серверы Microsoft Teams использовались в атаке программы-вымогателя

Еженедельная рассылка

Отборные новости об утечках данных каждую неделю в вашем почтовом ящике.