Die Eastman Kodak Company (Kodak) bestätigte gegenüber BleepingComputer, dass sie einen Sicherheitsvorfall untersucht, nachdem die Erpressergruppe „ShinyHunters“ die Verantwortung für den Vorfall übernommen hatte.
Kodak ist das jüngste Unternehmen, das auf der Leak-Seite der Gruppe gelandet ist. ShinyHunters behauptet, mehr als 2,2 Millionen Datensätze gestohlen zu haben, und drohte mit der Veröffentlichung der Daten, sollte das Unternehmen nicht bis zum 18. Juni reagieren.
„Über 2,2 Millionen Datensätze mit personenbezogenen Kundendaten und anderen internen Unternehmensdaten sind in die falschen Hände geraten. Dies ist eine letzte Warnung: Nehmen Sie bis zum 18. Juni 2026 Kontakt mit uns auf, bevor wir die Daten veröffentlichen – und Ihnen zudem noch einige lästige (digitale) Probleme bereiten.“
Kodak hat nun einen Datenverstoß bestätigt und gleichzeitig erklärt, dass der Vorfall von begrenztem Ausmaß war, eingedämmt wurde und keine Gefahr für die Systeme oder den Betrieb des Unternehmens darstellte.
ShinyHunters hat bei mehreren Opfern immer wieder denselben Punkt deutlich gemacht: Bei moderner Erpressung geht es oft weniger um Ransomware (Verschlüsselung) als vielmehr um den Zugriff auf wertvolle Daten, deren Diebstahl und das Ausüben von Druck.
ShinyHunters behauptet, Kundendaten und interne Unternehmensdaten gestohlen zu haben, hat jedoch keine Beweise dafür öffentlich vorgelegt. Das ist ein typisches Vorgehen von Erpressergruppen. Sie geben öffentliche Erklärungen ab, setzen eine Frist und nutzen die Androhung einer Datenveröffentlichung, um Druck auf die Opfer auszuüben, bevor der Sachverhalt vollständig bekannt ist.
Kodak teilte SecurityWeek mit, dass ein unbefugter Dritter Zugriff auf eine begrenzte Menge an Unternehmensdaten erlangt habe und dass der Vorfall offenbar unter Kontrolle gebracht worden sei. Das Unternehmen gab an, externe Cybersicherheitsexperten hinzugezogen und die Strafverfolgungsbehörden benachrichtigt zu haben, und geht davon aus, dass keine Gefahr für seine Systeme oder seinen Betrieb bestehe.
Es ist noch nicht bekannt, wie sich die Angreifer Zugang zu den Systemen von Kodak verschafft haben, doch die Erpressergruppe ist bekannt dafür, Social-Engineering-Methoden, Bestechung und Zero-Day-Schwachstellen zu nutzen, um Angriffe auf die Lieferkette durchzuführen. Die Ermittlungen dauern an.
Wie man sicher bleibt
Während Kodak derzeit ermittelt, wer betroffen ist und auf welche Daten genau zugegriffen wurde, gibt es keinen Grund zur Panik. Es gibt jedoch einige Maßnahmen, die Sie ergreifen können:
- Ändern Sie das Passwort für Ihr Kodak-Konto und stellen Sie sicher, dass Sie dasselbe Passwort nicht auch für andere Konten verwendet haben.
- Aktivieren Sie nach Möglichkeit die Multi-Faktor-Authentifizierung (MFA), um sicherzustellen, dass ein gestohlenes Passwort nicht ausreicht, um die Kontrolle über Ihr Konto zu erlangen.
- Wenn Sie in den USA leben, sollten Sie in Erwägung ziehen, bei Equifax, Experian und TransUnion eine Kreditsperre zu beantragen. Eine Kreditsperre verhindert, dass Identitätsdiebe in Ihrem Namen neue Konten eröffnen, indem sie Kreditgebern den Zugriff auf Ihre Kreditauskunft verwehrt.
- Je nach Art der betroffenen Daten bietet Kodak den betroffenen Kunden möglicherweise eine kostenlose Kreditüberwachung an. Selbst wenn dies nicht der Fall ist, sollten Sie den Einsatz von Identitätsüberwachungsdiensten in Betracht ziehen, die Sie benachrichtigen, falls Ihre persönlichen Daten an verdächtigen Stellen auftauchen oder zur Eröffnung von Konten, zur Beantragung von Krediten oder zur Begehung von Betrug verwendet werden.
- Überprüfen Sie regelmäßig Ihren digitalen Fußabdruck, um festzustellen, ob Ihre persönlichen Daten offengelegt wurden.
Cyberkriminelle nutzen häufig die Verwirrung aus, die nach einem Datenleck entsteht. Sie wissen, dass die Opfer E-Mails und Informationen vom betroffenen Unternehmen erwarten, wodurch Phishing-Nachrichten überzeugender wirken.
Behalten Sie die offizielle Website von Kodak im Auge, um auf dem Laufenden zu bleiben, und seien Sie skeptisch gegenüber unaufgeforderten E-Mails, SMS oder Anrufen, die sich auf den Vorfall beziehen. Achten Sie auf Unstimmigkeiten, ungewöhnliche Absenderadressen und seltsame Links und halten Sie Ausschau nach den beiden wichtigsten Warnzeichen: Druck, sofort zu handeln, sowie Forderungen nach Geld, Passwörtern oder persönlichen Daten.
Seien wir ehrlich: Ein Inkognito-Fenster hat seine Grenzen.
Datenlecks, Handel im Dark Web, Kreditbetrug. Malwarebytes Identity Theft überwacht all das, benachrichtigt Sie umgehend und beinhaltet eine Versicherung gegen Identitätsdiebstahl.
