Kodak Veri İhlalini Doğruladı ShinyHunters İddiaları Sonrası – Veri Sızıntısı
Live
Sorgula
Kurumsal
Hakkımızda Kurucunun Notu Basın & Medya Gizlilik Politikası Kullanım Koşulları SSS Basın Kiti
Ürünler
HUBOne HUBCorp Yakında Veri Sızıntısı Android Yakında Veri Sızıntısı iOS Yakında Veri Sızıntısı Huawei Yakında Breach Radar Argus Flow Argus Engine LivePlatform
Teknolojiler
Argus AI Nedir? HUBOne'da Dene Argus Flow Nedir? Argus Engine Nedir?
Blog İletişim

Kodak Veri İhlalini Doğruladı ShinyHunters İddiaları Sonrası

Fotoğrafçılık devi Kodak, meşhur siber suç grubu ShinyHunters'ın iddialarının ardından bir veri ihlali yaşadığını resmen kabul etti. İhlalin müşteri bilgilerini etkilediği belirtiliyor.

Kodak logosunun yanında bir kilit simgesi ve siber güvenlik ihlali uyarısı.

Ne Oldu

Dijital çağın şafağında adı fotoğrafçılıkla özdeşleşen Kodak, 2026'nın ortalarında kendini bir siber güvenlik krizinin merkezinde buldu. Şirket, kötü şöhretli siber suç grubu ShinyHunters'ın ortaya attığı iddiaların ardından, sistemlerinin bir veri ihlaline maruz kaldığını doğrulamak zorunda kaldı. Bu gelişme, bir zamanların teknoloji devinin siber dayanıklılığı ve müşteri verilerini koruma kapasitesi hakkında ciddi soru işaretleri yarattı. Olay, ilk olarak ShinyHunters'ın karanlık ağ forumlarında Kodak'a ait olduğunu öne sürdüğü bir veri tabanını satışa çıkardığını duyurmasıyla patlak verdi. Bu tür iddialar siber dünyada sıkça görülse de, ShinyHunters'ın geçmişteki başarılı ve ses getiren sızıntıları, iddiayı ciddiye alınması gereken bir tehdit haline getirdi. Grup, daha önce de birçok büyük şirketi hedef almış ve iddialarını kanıtlamıştı, bu da Kodak üzerindeki baskıyı artırdı.

Başlangıçta Kodak cephesinden bir sessizlik hakimdi. Bu, genellikle şirketlerin bir iddiayı araştırırken, hasarı değerlendirirken ve yasal yükümlülüklerini belirlerken izlediği standart bir prosedürdür. Ancak siber güvenlik camiası ve medya, iddiaları yakından takip ediyordu. Birkaç gün süren belirsizliğin ardından Kodak, yaptığı resmi bir açıklamayla ihlali doğruladı. Bu itiraf, ShinyHunters'ın blöf yapmadığını ve şirketin savunma hatlarının gerçekten de aşıldığını gözler önüne serdi. Açıklama, olayın sadece bir söylenti olmadığını, milyonlarca kullanıcısı olabilecek bir markanın gerçek bir güvenlik zafiyeti yaşadığını teyit etti. Bu tür olaylar, şirketlerin itibarını derinden sarsabilir ve müşteri güvenini yeniden tesis etmek uzun ve zorlu bir süreç gerektirir. Güncel Veri Sizintisi Haberleri takip edildiğinde, bu dinamiğin ne kadar yaygın olduğu görülebilir.

Ele Gecirilen Veriler

Kodak'ın açıklamasına ve ShinyHunters'ın iddialarına göre, sızıntının merkezinde müşteri bilgileri yer alıyor. Şirket, hangi veri türlerinin tam olarak ele geçirildiği konusunda detaylı bir liste sunmaktan kaçınsa da, siber suç gruplarının bu tür saldırılarda genellikle hedeflediği bilgiler bellidir. Ele geçirilen verilerin, kullanıcıların kişisel ve hesap bilgilerini içerdiği düşünülüyor. Bunlar arasında genellikle tam adlar, e-posta adresleri, fiziksel adresler, telefon numaraları ve parola karmaları (hashed passwords) bulunur.

E-postanız sızdırıldı mı? Ücretsiz sorgulayın, saniyeler içinde öğrenin.

Hemen Sorgula →

Bu bilgilerin her biri, siber suçlular için farklı bir değere sahiptir. Örneğin, e-posta adresleri ve isimler, hedefe yönelik oltalama (phishing) saldırıları için kullanılır. Suçlular, Kodak'tan geliyormuş gibi görünen sahte e-postalar göndererek kullanıcılardan daha hassas bilgiler (kredi kartı numaraları, şifreler vb.) çalmaya çalışabilirler. Parola karmalarının sızdırılması ise ayrı bir tehlike arz eder. Modern sistemler şifreleri düz metin olarak saklamaz, bunun yerine karma adı verilen kriptografik bir işlemden geçirir. Ancak, eğer kullanıcılar zayıf veya yaygın şifreler kullanıyorsa, bu karmalar özel yazılımlar ve donanımlar kullanılarak kırılabilir. En büyük risklerden biri de şifre tekrarı alışkanlığıdır. Birçok insan, farklı platformlarda aynı şifreyi kullanır. Kodak'ta kullandığınız şifre başka bir yerde, örneğin bankacılık veya sosyal medya hesabınızda da aynıysa, suçlular bu bilgiyi kullanarak diğer hesaplarınıza da erişim sağlamayı deneyebilirler.

Saldiri Nasil Gerceklesti

Bu haberin yazıldığı 18 Haziran 2026 tarihi itibarıyla, saldırının teknik detayları kamuoyuyla paylaşılmadı. Kodak, siber suçluların sistemlerine nasıl sızdığına, hangi güvenlik açığını kullandıklarına veya saldırının ne kadar sürdüğüne dair herhangi bir bilgi vermedi. Bu durum, siber saldırı sonrası soruşturmalarda oldukça yaygındır. Şirketler genellikle, adli bilişim uzmanları ve kolluk kuvvetleri ile birlikte yürüttükleri soruşturma tamamlanana kadar teknik ayrıntıları gizli tutarlar. Bunun birkaç nedeni vardır. Birincisi, soruşturmanın selameti açısından kritik bilgilerin sızmasını önlemektir. İkincisi, aynı veya benzer güvenlik zafiyetlerinin diğer saldırganlar tarafından tekrar kullanılmasının önüne geçmektir. Saldırının vektörü, kullanılan araçlar veya istismar edilen zafiyet hakkında şimdilik sadece spekülasyon yapılabilir, ancak kesin olan bir şey var ki, ShinyHunters Kodak'ın dijital savunmasında bir gedik bulmayı başardı.

Etkilenenler Kim

Veri ihlalinden doğrudan etkilenenler, Kodak'ın çevrimiçi hizmetlerini kullanan veya geçmişte kullanmış olan müşterilerdir. Bu, Kodak'ın fotoğraf baskı hizmetleri, bulut depolama çözümleri veya e-ticaret platformu gibi dijital servislerine kayıtlı olan herkesi kapsayabilir. Şirket, etkilenen kullanıcı sayısına ilişkin net bir rakam açıklamadı. Ancak ShinyHunters gibi grupların genellikle büyük veri setlerini hedeflediği bilindiğinden, potansiyel olarak geniş bir kullanıcı kitlesinin verilerinin risk altında olduğu tahmin ediliyor. Eğer Kodak ile herhangi bir dijital etkileşiminiz olduysa, bir hesap oluşturduysanız veya bir hizmetine abone olduysanız, bu ihlalden etkilenmiş olma ihtimaliniz bulunmaktadır. Bu noktada en proaktif yaklaşım, verilerinizin sızdırıldığını varsayarak hareket etmektir.

Ne Yapabilirsin

Eğer Kodak'ta bir hesabınız varsa veya verilerinizin sızdırılmış olabileceğinden endişe ediyorsanız, hemen atabileceğiniz birkaç önemli adım var:

  • Şifrenizi Derhal Değiştirin: Yapmanız gereken ilk ve en önemli şey, Kodak hesabınızın şifresini değiştirmektir. Yeni şifrenizin güçlü olduğundan emin olun: en az 12 karakter uzunluğunda, büyük/küçük harf, rakam ve sembol içeren bir kombinasyon kullanın. Daha da önemlisi, bu yeni şifreyi başka hiçbir yerde kullanmayın.
  • Şifre Tekrarı Riskini Gözden Geçirin: Kodak'ta kullandığınız şifreyi başka platformlarda da (sosyal medya, e-posta, bankacılık) kullanıyorsanız, o hesapların şifrelerini de acilen değiştirmeniz kritik öneme sahiptir. Saldırganlar, sızan şifreleri diğer popüler sitelerde deneyerek hesaplarınızı ele geçirmeye çalışacaktır.
  • İki Faktörlü Kimlik Doğrulamayı (2FA) Aktif Edin: Mümkün olan her yerde, özellikle de önemli hesaplarınızda 2FA'yı etkinleştirin. 2FA, şifreniz çalınsa bile hesabınıza erişilmesini engelleyen ek bir güvenlik katmanı sağlar.
  • Oltalama (Phishing) E-postalarına Karşı Dikkatli Olun: Önümüzdeki haftalar ve aylarda, Kodak'tan geliyormuş gibi görünen sahte e-postalarda bir artış olması muhtemeldir. Bu e-postalar sizden "hesabınızı doğrulamanızı" veya bir bağlantıya tıklamanızı isteyebilir. Şüpheli bağlantılara asla tıklamayın ve kişisel bilgilerinizi e-posta yoluyla paylaşmayın.
  • Hesaplarınızı Kontrol Edin: Kendi verilerinizin bu veya başka sızıntılarda yer alıp almadığını merak ediyorsanız, güvenilir platformlardan yardım alabilirsiniz. Bir Veri Sizintisi Sorgulama hizmeti kullanarak e-posta adresinizin hangi ihlallerde ortaya çıktığını kontrol edebilirsiniz.

Sirket Ne Diyor

Kodak, kamuoyuna yaptığı açıklamada veri ihlalini doğruladı ve olayı araştırmak için önde gelen siber güvenlik firmalarıyla birlikte çalıştığını belirtti. Şirket, ayrıca durumu ilgili düzenleyici kurumlara ve kolluk kuvvetlerine bildirdiğini ifade etti. Kodak'ın açıklamasında, müşteri güvenliğinin en yüksek öncelikleri olduğu ve etkilenen bireyleri korumak için gerekli tüm adımların atıldığı vurgulandı. Ancak şirket, etkilenen kullanıcılara ücretsiz kredi izleme hizmeti veya kimlik hırsızlığı koruması gibi somut destekler sunup sunmayacağı konusunda henüz net bir bilgi vermedi. Şirketin tepkisi, bir yandan şeffaflık gösterme çabası olarak görülürken, diğer yandan saldırının detayları ve etkilenen kullanıcı sayısı gibi kritik konulardaki sessizliği nedeniyle eleştiriliyor. Önümüzdeki günlerde Kodak'ın atacağı adımlar, marka imajı ve müşteri güvenini yeniden kazanma yolundaki başarısını belirleyecek.

Kaynak

https://www.securityweek.com/kodak-admits-data-breach-after-shinyhunters-hack-claims/

Bu Yazıyı Paylaş
X LinkedIn WhatsApp
← Önceki Yazı Eğitim Teknolojileri Sektörü Siber Krizde Veri İhlalleri Artıyor Sonraki Yazı → Veri Sızıntısı Yok Dediler İnternet İnanmadı

Haftalık Bülten

Her hafta seçilmiş veri ihlali haberleri doğrudan gelen kutunuza gelsin.