La Eastman Kodak Company (Kodak) ha confermato a BleepingComputer che sta indagando su una violazione della sicurezza dopo che il gruppo di ricattatori ShinyHunters ha rivendicato la responsabilità dell'incidente.
Kodak è l'ultima organizzazione ad essere finita sul sito dedicato alle fughe di notizie del gruppo. ShinyHunters sostiene di aver sottratto oltre 2,2 milioni di record e ha minacciato di pubblicare i dati se l'azienda non avesse risposto entro il 18 giugno.
“Sono stati compromessi oltre 2,2 milioni di record contenenti dati personali identificativi dei clienti e altre informazioni aziendali interne. Questo è un ultimo avvertimento: contattateci entro il 18 giugno 2026, prima che rendiamo pubblici tali dati e vi si presentino numerosi fastidiosi problemi (digitali).”
Kodak ha ora confermato una violazione dei dati, precisando al contempo che l'incidente ha avuto portata limitata, è stato contenuto e non ha rappresentato una minaccia per i propri sistemi o le proprie operazioni.
ShinyHunters si è impegnata a sottolineare lo stesso concetto nei confronti di diverse vittime: l'estorsione moderna spesso non riguarda tanto il ransomware (crittografia) quanto piuttosto l'accesso, il furto di dati preziosi e l'esercizio di pressioni.
ShinyHunters sostiene di aver sottratto informazioni sui clienti e dati aziendali interni, ma non ha fornito pubblicamente alcuna prova. Si tratta di una strategia tipica dei gruppi dediti all’estorsione: rilasciano dichiarazioni pubbliche, fissano una scadenza e utilizzano la minaccia di una fuga di dati per esercitare pressione sulle vittime prima che si conosca l’intera vicenda.
Kodak ha dichiarato a SecurityWeek che una terza parte non autorizzata è riuscita ad accedere a una quantità limitata di dati aziendali e che l'incidente sembra essere stato contenuto. L'azienda ha affermato di aver coinvolto esperti esterni di sicurezza informatica, di aver informato le forze dell'ordine e di ritenere che non vi siano minacce per i propri sistemi o le proprie operazioni.
Non è ancora chiaro in che modo gli autori dell'attacco siano riusciti a penetrare nei sistemi di Kodak, ma il gruppo di ricattatori è ben noto per le tecniche di ingegneria sociale, la corruzione e lo sfruttamento di vulnerabilità zero-day per sferrare attacchi alla catena di approvvigionamento. Le indagini sono ancora in corso.
Come stare al sicuro
Mentre Kodak sta cercando di stabilire chi sia stato coinvolto e quali informazioni siano state effettivamente consultate, non c’è motivo di farsi prendere dal panico. Tuttavia, ci sono alcune cose che potete fare:
- Modifica la password del tuo account Kodak e assicurati di non aver riutilizzato la stessa password su altri account.
- Attiva l'autenticazione a più fattori (MFA) ogni volta che è possibile, per assicurarti che una password rubata non sia sufficiente a compromettere il tuo account.
- Se ti trovi negli Stati Uniti, valuta la possibilità di richiedere il blocco del credito presso Equifax, Experian e TransUnion. Il blocco del credito contribuisce a impedire ai ladri di identità di aprire nuovi conti a tuo nome, impedendo agli istituti di credito di accedere alla tua documentazione creditizia.
- A seconda del tipo di informazioni coinvolte, Kodak potrebbe offrire ai clienti interessati un servizio gratuito di monitoraggio del credito. Anche se ciò non dovesse avvenire, potresti prendere in considerazione l’utilizzo di servizi di monitoraggio dell’identità, che possono avvisarti qualora i tuoi dati personali compaiano in contesti sospetti o vengano utilizzati per aprire conti, richiedere crediti o commettere frodi.
- Controlla regolarmente la tua impronta digitale per verificare se i tuoi dati personali sono stati resi pubblici.
I criminali informatici spesso approfittano della confusione che segue una violazione. Sanno che le vittime si aspettano di ricevere e-mail e aggiornamenti dall'azienda coinvolta, il che rende i messaggi di phishing più convincenti.
Controllate il sito web ufficiale di Kodak per eventuali aggiornamenti e diffidate di e-mail, SMS o telefonate non richieste che facciano riferimento all’incidente. Cercate incongruenze, indirizzi di mittente insoliti e link sospetti, e prestate attenzione ai due principali segnali di allarme: la pressione ad agire immediatamente e le richieste di denaro, password o informazioni personali.
Ammettiamolo, una finestra in incognito ha i suoi limiti.
Violazioni dei dati, commercio sul dark web, frodi creditizie. Malwarebytes Identity Theft monitora tutto questo, ti avvisa immediatamente e include un'assicurazione contro il furto d'identità.
