De Eastman Kodak Company (Kodak) heeft tegenover BleepingComputer bevestigd dat het een beveiligingslek onderzoekt, nadat de afpersingsgroep ShinyHunters de verantwoordelijkheid voor het incident had opgeëist.
Kodak is de nieuwste organisatie die op de lekwebsite van de groep is terechtgekomen. ShinyHunters beweert meer dan 2,2 miljoen records te hebben gestolen en dreigde de gegevens openbaar te maken, tenzij het bedrijf uiterlijk op 18 juni zou reageren.
“Meer dan 2,2 miljoen records met persoonsgegevens van klanten en andere interne bedrijfsgegevens zijn in verkeerde handen gevallen. Dit is een laatste waarschuwing: neem vóór 18 juni 2026 contact met ons op, anders maken we de gegevens openbaar en krijg je te maken met een aantal vervelende (digitale) problemen.”
Kodak heeft inmiddels bevestigd dat er sprake is geweest van een datalek, maar heeft tevens verklaard dat het incident beperkt van omvang was, onder controle is gebracht en geen bedreiging vormde voor zijn systemen of bedrijfsvoering.
ShinyHunters heeft bij meerdere slachtoffers steeds weer hetzelfde punt benadrukt: bij moderne afpersing gaat het vaak minder om ransomware (versleuteling) en meer om toegang verkrijgen, het stelen van waardevolle gegevens en het uitoefenen van druk.
ShinyHunters beweert dat het klantgegevens en interne bedrijfsgegevens heeft gestolen, maar heeft hiervoor nog geen openbaar bewijs geleverd. Dat is een veelvoorkomend patroon bij afpersingsgroepen. Ze doen publieke beweringen, stellen een deadline vast en gebruiken de dreiging van een datalek om slachtoffers onder druk te zetten voordat alle feiten bekend zijn.
Kodak heeft aan SecurityWeek laten weten dat een onbevoegde derde partij toegang heeft gekregen tot een beperkte hoeveelheid bedrijfsgegevens, en dat het incident onder controle lijkt te zijn. Het bedrijf verklaarde dat het externe cyberbeveiligingsexperts heeft ingeschakeld, de politie op de hoogte heeft gesteld en van mening is dat er geen gevaar bestaat voor zijn systemen of bedrijfsvoering.
Het is nog niet bekend hoe de aanvallers toegang hebben gekregen tot de systemen van Kodak, maar de afpersingsgroep staat bekend om het gebruik van social engineering, omkoping en het misbruik van zero-day-kwetsbaarheden om aanvallen op de toeleveringsketen uit te voeren. Het onderzoek loopt nog.
Hoe blijf ik veilig
Hoewel Kodak momenteel onderzoekt wie er getroffen is en welke gegevens precies zijn ingezien, is er geen reden tot paniek. Er zijn echter wel een paar dingen die je kunt doen:
- Wijzig het wachtwoord van je Kodak-account en zorg ervoor dat je hetzelfde wachtwoord niet voor andere accounts hebt gebruikt.
- Schakel waar mogelijk meervoudige authenticatie (MFA) in, zodat een gestolen wachtwoord niet voldoende is om je account te kapen.
- Als je in de VS woont, kun je overwegen om bij Equifax, Experian en TransUnion een kredietblokkering aan te vragen. Een kredietblokkering helpt voorkomen dat identiteitsdieven nieuwe rekeningen op jouw naam openen, doordat kredietverstrekkers geen toegang meer hebben tot je kredietdossier.
- Afhankelijk van de betrokken gegevens kan Kodak de getroffen klanten gratis kredietbewaking aanbieden. Zelfs als dat niet het geval is, kunt u overwegen om gebruik te maken van identiteitsbewakingsdiensten, die u waarschuwen als uw persoonlijke gegevens op verdachte plaatsen opduiken of worden gebruikt om rekeningen te openen, krediet aan te vragen of fraude te plegen.
- Controleer regelmatig je digitale voetafdruk om te zien of je persoonlijke gegevens openbaar zijn gemaakt.
Cybercriminelen maken vaak misbruik van de verwarring die ontstaat na een datalek. Ze weten dat slachtoffers e-mails en updates van het getroffen bedrijf verwachten, waardoor phishingberichten overtuigender overkomen.
Houd de officiële website van Kodak in de gaten voor updates en wees op je hoede voor ongevraagde e-mails, sms’jes of telefoontjes waarin naar het incident wordt verwezen. Let op tegenstrijdigheden, ongebruikelijke afzenderadressen en vreemde links, en pas vooral op voor de twee belangrijkste waarschuwingssignalen: druk om onmiddellijk actie te ondernemen en verzoeken om geld, wachtwoorden of persoonlijke gegevens.
Laten we eerlijk zijn: een incognitovenster heeft zo zijn beperkingen.
Datalekken, handel op het dark web, kredietfraude. Malwarebytes Identity Theft houdt dit allemaal in de gaten, waarschuwt u direct en biedt bovendien een verzekering tegen identiteitsdiefstal.
