Kodak Veri Sızıntısını Doğruladı Saldırgan ShinyHunters – Veri Sızıntısı
Live
Sorgula
Kurumsal
Hakkımızda Kurucunun Notu Basın & Medya Gizlilik Politikası Kullanım Koşulları SSS Basın Kiti
Ürünler
HUBOne HUBCorp Yakında Veri Sızıntısı Android Yakında Veri Sızıntısı iOS Yakında Veri Sızıntısı Huawei Yakında Breach Radar Argus Flow Argus Engine LivePlatform
Teknolojiler
Argus AI Nedir? HUBOne'da Dene Argus Flow Nedir? Argus Engine Nedir?
Blog İletişim

Kodak Veri Sızıntısını Doğruladı Saldırgan ShinyHunters

Fotoğrafçılık devi Kodak, ShinyHunters adlı siber suç çetesinin iddialarının ardından bir veri sızıntısı yaşadığını kabul etti. Şirket, olayı araştırmak için dışarıdan siber güvenlik uzmanlarıyla çalıştığını duyurdu.

Kodak logosu, arkasında dijital kodlar ve bir kilit simgesi bulunan bir siber güvenlik konsepti

Ne Oldu

Fotoğrafçılık ve görüntüleme teknolojileri denince akla ilk gelen isimlerden biri olan Kodak, bir siber güvenlik olayıyla gündemde. Şirket, sistemlerine yetkisiz erişim sağlandığını ve bazı verilerinin ele geçirildiğini resmen doğruladı. Bu doğrulama, siber suç dünyasının tanınan isimlerinden ShinyHunters adlı gaspçı çetesinin saldırıyı üstlenmesinin hemen ardından geldi. Kodak, yaptığı açıklamada olayın boyutunu ve etkilerini anlamak için dışarıdan siber güvenlik uzmanlarıyla birlikte çalıştıklarını belirtti. Bu durum, şirketin kendi iç kaynaklarının ötesinde, bu tür krizlerde uzmanlaşmış profesyonel bir yardıma başvurduğunu gösteriyor.

ShinyHunters çetesi, geçmişte de birçok büyük şirkete yönelik ses getiren saldırılarla tanınıyor. Grubun adının bu olayda geçmesi, saldırının sıradan bir girişimden ziyade, finansal motivasyonu yüksek ve organize bir eylem olduğuna işaret ediyor. Genellikle ele geçirdikleri verileri satmakla veya sızdırmakla tehdit ederek şirketlerden fidye talep eden bu tür gruplar, Kodak'ı da benzer bir yöntemle hedef almış olabilir. Şirketin açıklaması şimdilik detay vermekten kaçınsa da, bir siber suç çetesinin adının geçtiği her olay, çalınan verilerin kötüye kullanılma potansiyeli nedeniyle oldukça ciddiye alınmalıdır. Olayın tarihi 17 Haziran 2026 olarak kayıtlara geçti ve bu tarihten itibaren Kodak için zorlu bir kriz yönetimi süreci başlamış oldu.

Ele Geçirilen Veriler

Saldırı sonrası en çok merak edilen konu, bilgisayar korsanlarının tam olarak hangi verilere ulaştığı. Ancak şu an için bu konuda net bir bilgi bulunmuyor. Kodak, yaptığı ilk açıklamada "bazı şirket verilerine" erişildiğini söylemekle yetindi. Bu ifadenin muğlaklığı, birçok soruyu da beraberinde getiriyor. Acaba çalınan veriler müşteri bilgilerini mi içeriyor? Yoksa çalışanların kişisel verileri mi tehlikede? Belki de hedeflenen, şirketin ticari sırları, finansal kayıtları veya henüz kamuoyuyla paylaşılmamış projelerine ait bilgilerdi. Bunların hepsi şu an için birer spekülasyon.

E-postanız sızdırıldı mı? Ücretsiz sorgulayın, saniyeler içinde öğrenin.

Hemen Sorgula →

ShinyHunters gibi grupların genel taktikleri göz önüne alındığında, genellikle en değerli ve pazarlanabilir verileri hedef aldıkları biliniyor. Müşterilere ait isimler, e-posta adresleri, şifreler veya ödeme bilgileri, karanlık ağ forumlarında kolayca alıcı bulabilen verilerdir. Benzer şekilde, çalışanlara ait bordro bilgileri, kimlik numaraları gibi hassas veriler de kimlik avı dolandırıcılığı için kullanılabilir. Şirketin entelektüel mülkiyetinin, yani fotoğraf teknolojileriyle ilgili patent veya araştırma-geliştirme verilerinin çalınmış olması ise çok daha yıkıcı sonuçlar doğurabilir. Kodak, soruşturma devam ettiği için hangi veri türlerinin etkilendiğine dair ayrıntılı bir liste paylaşmadı. Soruşturma ilerledikçe ve yasal zorunluluklar gerektirdikçe şirketin daha şeffaf bir açıklama yapması bekleniyor.

Saldırı Nasıl Gerçekleşti

Saldırganların Kodak'ın savunma hatlarını nasıl aştığına dair teknik detaylar henüz kamuoyuyla paylaşılmadı. Şirket, saldırının hangi zafiyetten kaynaklandığı, hangi yöntemlerin kullanıldığı veya ilk sızmanın ne zaman gerçekleştiği gibi kritik bilgileri açıklamadı. Bu tür olaylarda, şirketler genellikle adli bilişim soruşturması tamamlanana kadar teknik ayrıntıları gizli tutmayı tercih ederler. Bunun sebebi, devam eden soruşturmayı tehlikeye atmamak ve saldırganlara sistemdeki diğer potansiyel zafiyetler hakkında ipucu vermemektir.

Siber saldırılar genellikle çeşitli vektörler üzerinden gerçekleştirilir. Bunlar arasında çalışanlara yönelik oltalama (phishing) saldırıları, sistemlerde bulunan güncellenmemiş yazılımlardaki bilinen bir güvenlik açığının kullanılması (exploit), uzaktan erişim sistemlerine yönelik kaba kuvvet (brute-force) saldırıları veya çalınmış kimlik bilgilerinin kullanılması gibi yöntemler bulunur. ShinyHunters'ın Kodak sistemlerine sızmak için bu yöntemlerden hangisini veya hangilerini kullandığı şu an için belirsiz. Dışarıdan ingilizce adıyla "Incident Response" (Olay Müdahale) ekipleri şu anda muhtemelen dijital kanıtları topluyor, saldırganların ağ içindeki hareketlerini takip ediyor ve zafiyetin kaynağını tespit etmeye çalışıyorlar. Bu süreç tamamlandığında, saldırının anatomisi hakkında daha net bilgilere sahip olabiliriz.

Etkilenenler Kim

Veri sızıntısının doğrudan kimleri etkilediği de belirsizliğini koruyan bir diğer önemli konu. Kodak, müşteri verilerinin mi, çalışan bilgilerinin mi, yoksa sadece şirketin iç operasyonel verilerinin mi sızdırıldığı konusunda bir ayrım yapmadı. Bu belirsizlik nedeniyle, potansiyel olarak etkilenebilecek birkaç grup bulunuyor.

Eğer müşteri verileri çalındıysa, Kodak'ın online hizmetlerini kullanan, ürün satın alan veya bültenlerine abone olan herkes risk altında olabilir. Bu durumda kişisel bilgiler, kimlik avı saldırıları ve diğer dolandırıcılık türleri için kullanılabilir. Eğer çalışan verileri hedef alındıysa, mevcut ve hatta eski Kodak çalışanları risk altında demektir. Bu senaryoda, çalışanların kişisel ve finansal bilgileri kötü niyetli kişilerin eline geçmiş olabilir. Son olarak, eğer sadece şirkete ait kurumsal ve ticari veriler çalındıysa, doğrudan etki hissedilmeyebilir ancak şirketin rekabet gücü ve finansal durumu dolaylı olarak olumsuz etkilenebilir. Kodak'ın yasal yükümlülükleri gereği, eğer kişisel veriler (müşteri veya çalışan) sızdırıldıysa, ilgili kişileri ve veri koruma otoritelerini bilgilendirmesi gerekecektir. Önümüzdeki günlerde veya haftalarda şirketten bu yönde bir açıklama gelip gelmeyeceği dikkatle takip edilmelidir.

Ne Yapabilirsin

Kodak'tan henüz hangi verilerin sızdırıldığına dair net bir açıklama gelmemiş olsa da, proaktif olarak atabileceğin bazı adımlar var. Özellikle Kodak ile herhangi bir dijital ilişkiniz varsa, aşağıdaki önlemleri almayı düşünebilirsiniz:

  • Kodak Hesap Şifrenizi Değiştirin: Eğer bir Kodak web sitesinde veya hizmetinde hesabınız varsa, ilk iş olarak şifrenizi hemen değiştirin. Güçlü ve başka hiçbir yerde kullanmadığınız benzersiz bir parola seçtiğinizden emin olun. Bu, olası bir kimlik bilgisi sızıntısına karşı en temel savunmadır.
  • İki Faktörlü Kimlik Doğrulamayı (2FA) Aktif Edin: Kodak hesabınız bu özelliği destekliyorsa, mutlaka aktif hale getirin. 2FA, şifreniz çalınsa bile hesabınıza erişilmesini engelleyen ek bir güvenlik katmanı sağlar. Genellikle telefonunuza gelen bir kod veya bir doğrulama uygulaması aracılığıyla çalışır.
  • Oltalama (Phishing) E-postalarına Karşı Dikkatli Olun: Saldırganlar, ele geçirdikleri e-posta adreslerini kullanarak Kodak'tan geliyormuş gibi görünen sahte e-postalar gönderebilirler. Bu e-postalarda sizden şifrenizi sıfırlamanız, bir linke tıklamanız veya kişisel bilgilerinizi güncellemeniz istenebilir. Kodak adıyla gelen beklenmedik e-postalara şüpheyle yaklaşın ve asla şüpheli linklere tıklamayın.
  • Finansal Hareketlerinizi Gözlemleyin: Eğer Kodak'tan online alışveriş yaptıysanız ve ödeme bilgilerinizin sızdırılmış olabileceğinden endişe ediyorsanız, banka ve kredi kartı ekstrelerinizi düzenli olarak kontrol edin. Şüpheli bir işlem fark ederseniz derhal bankanızla iletişime geçin.

Şirket Ne Diyor

Kodak, olaya ilişkin yaptığı açıklamada durumu ciddiyetle ele aldığını vurguladı. Şirket sözcüsü, BleepingComputer'a yaptığı açıklamada, "Güvenlik olayını araştırmak ve sistemlerimizin güvenliğini daha da güçlendirmek için dışarıdan siber güvenlik uzmanlarıyla birlikte çalışıyoruz" ifadelerini kullandı. Bu ifade, şirketin olayı kontrol altına almak için aktif bir çaba içinde olduğunu gösteriyor. Ayrıca, soruşturmanın devam ettiğini ve yetkili makamlarla iş birliği içinde olduklarını da belirttiler. Ancak, soruşturmanın hassasiyeti nedeniyle şu anda daha fazla ayrıntı paylaşamayacaklarını eklediler. Bu, bu tür krizlerde şirketlerin izlediği standart bir iletişim stratejisidir. Genellikle, tüm gerçekler netleşmeden ve yasal yükümlülükler belirlenmeden kesin ve ayrıntılı açıklamalar yapmaktan kaçınırlar. Kodak'ın soruşturma ilerledikçe kamuoyunu ve potansiyel olarak etkilenen kişileri bilgilendirmeye devam etmesi beklenmektedir.

Kaynak

https://www.bleepingcomputer.com/news/security/kodak-confirms-data-breach-claimed-by-shinyhunters-extortion-gang/

Bu Yazıyı Paylaş
X LinkedIn WhatsApp
← Önceki Yazı Tullamore Hastanesi İhlali HSE'ye 300 Bin Euro Ceza Getirdi Sonraki Yazı → Microsoft Teams Sunucuları Fidye Saldırısında Kullanıldı

Haftalık Bülten

Her hafta seçilmiş veri ihlali haberleri doğrudan gelen kutunuza gelsin.