La société Eastman Kodak (Kodak) a confirmé à BleepingComputer qu'elle menait actuellement une enquête sur une faille de sécurité, après que le groupe de chantage ShinyHunters eut revendiqué la responsabilité de cet incident.
Kodak est la dernière entreprise en date à figurer sur le site de divulgation du groupe. ShinyHunters affirme avoir dérobé plus de 2,2 millions d'enregistrements et menace de publier ces données si l'entreprise ne réagit pas d'ici le 18 juin.
« Plus de 2,2 millions d'enregistrements contenant des données à caractère personnel de clients et d'autres données internes de l'entreprise ont été compromis. Il s'agit d'un dernier avertissement : contactez-nous avant le 18 juin 2026, sinon nous divulguerons ces informations et vous devrez faire face à plusieurs problèmes (numériques) fâcheux. »
Kodak a désormais confirmé une fuite de données, tout en précisant que l'incident était de portée limitée, qu'il avait été maîtrisé et qu'il ne représentait aucune menace pour ses systèmes ni pour ses activités.
ShinyHunters n'a cessé de souligner le même point auprès de plusieurs victimes : aujourd'hui, l'extorsion repose souvent moins sur les ransomwares (chiffrement) que sur l'accès à des données, le vol d'informations précieuses et l'exercice de pressions.
ShinyHunters affirme avoir dérobé des informations sur ses clients ainsi que des données internes de l'entreprise, mais n'a fourni aucune preuve publique à l'appui. Il s'agit là d'un schéma courant chez les groupes de chantage. Ils font des déclarations publiques, fixent un délai et utilisent la menace d'une fuite de données pour faire pression sur leurs victimes avant que tous les faits ne soient connus.
Kodak a déclaré à SecurityWeek qu'un tiers non autorisé avait accédé à une quantité limitée de données de l'entreprise et que l'incident semblait avoir été maîtrisé. La société a indiqué avoir fait appel à des experts externes en cybersécurité, avoir alerté les forces de l'ordre et estimer qu'il n'y avait aucune menace pour ses systèmes ou ses activités.
On ignore encore comment les pirates ont réussi à s'introduire dans les systèmes de Kodak, mais ce groupe de chantage est bien connu pour recourir à l'ingénierie sociale, à la corruption et à l'exploitation de vulnérabilités « zero-day » afin de mener des attaques par la chaîne d'approvisionnement. L'enquête est en cours.
Comment rester en sécurité
Bien que Kodak s'efforce actuellement de déterminer qui a été concerné et quelles informations ont été consultées exactement, il n'y a aucune raison de paniquer. Vous pouvez toutefois prendre certaines mesures :
- Modifiez le mot de passe de votre compte Kodak et assurez-vous de ne pas avoir utilisé le même mot de passe pour d'autres comptes.
- Activez l'authentification multifactorielle (MFA) dès que possible, afin de vous assurer qu'un mot de passe volé ne suffise pas à pirater votre compte.
- Si vous résidez aux États-Unis, pensez à demander un gel de crédit auprès d’Equifax, d’Experian et de TransUnion. Le gel de crédit permet d’empêcher les usurpateurs d’identité d’ouvrir de nouveaux comptes à votre nom en empêchant les prêteurs d’accéder à votre dossier de crédit.
- En fonction des informations concernées, Kodak pourrait proposer aux clients concernés un service gratuit de surveillance du crédit. Même si ce n'est pas le cas, vous pourriez envisager de recourir à des services de surveillance d'identité, qui peuvent vous alerter si vos informations personnelles apparaissent dans des contextes suspects ou sont utilisées pour ouvrir des comptes, demander un crédit ou commettre une fraude.
- Vérifiez régulièrement votre empreinte numérique pour voir si vos données personnelles ont été divulguées.
Les cybercriminels tirent souvent parti de la confusion qui règne après une violation de données. Ils savent que les victimes s'attendent à recevoir des e-mails et des informations de la part de l'entreprise concernée, ce qui rend les messages de hameçonnage d'autant plus convaincants.
Consultez régulièrement le site officiel de Kodak pour vous tenir informé des dernières actualités, et méfiez-vous des e-mails, SMS ou appels téléphoniques non sollicités faisant référence à cet incident. Soyez attentif aux incohérences, aux adresses d'expéditeur inhabituelles et aux liens suspects, et surveillez les deux principaux signaux d'alerte : la pression pour agir immédiatement et les demandes d'argent, de mots de passe ou d'informations personnelles.
Soyons réalistes, une fenêtre de navigation privée a ses limites.
Fuites de données, commerce sur le dark web, fraude à la carte de crédit. Malwarebytes Identity Theft surveille tous ces risques, vous alerte rapidement et inclut une assurance contre l'usurpation d'identité.
