Firma Eastman Kodak Company (Kodak) potwierdziła serwisowi BleepingComputer, że prowadzi dochodzenie w sprawie naruszenia bezpieczeństwa po tym, jak grupa szantażystów ShinyHunters przyznała się do odpowiedzialności za ten incydent.
Kodak to kolejna organizacja, której dane trafiły na stronę grupy zajmującej się ujawnianiem informacji. Grupa ShinyHunters twierdzi, że wykradła ponad 2,2 miliona rekordów i zagroziła opublikowaniem tych danych, o ile firma nie zareaguje do 18 czerwca.
„Wyciekło ponad 2,2 miliona rekordów zawierających dane osobowe klientów oraz inne wewnętrzne dane firmowe. To ostatnie ostrzeżenie – skontaktujcie się z nami do 18 czerwca 2026 r., zanim ujawnimy te informacje, co pociągnie za sobą szereg uciążliwych (cyfrowych) problemów, z którymi będziecie musieli się zmierzyć”.
Firma Kodak potwierdziła obecnie wyciek danych, zaznaczając jednocześnie, że incydent miał ograniczony zakres, został opanowany i nie stanowił zagrożenia dla jej systemów ani działalności.
Firma ShinyHunters nieustannie podkreśla ten sam fakt w odniesieniu do wielu ofiar: współczesne wymuszenia rzadziej polegają na wykorzystaniu oprogramowania ransomware (szyfrowaniu), a częściej na uzyskaniu dostępu, kradzieży cennych danych i wywieraniu presji.
Grupa ShinyHunters twierdzi, że wykradła dane klientów oraz wewnętrzne dane firmowe, ale nie przedstawiła publicznie żadnych dowodów. Jest to typowe zachowanie grup zajmujących się wymuszeniami. Publikują one oświadczenia, wyznaczają termin i wykorzystują groźbę ujawnienia danych, aby wywrzeć presję na ofiary, zanim znane będą wszystkie fakty.
Firma Kodak poinformowała serwis SecurityWeek, że nieuprawniona strona trzecia uzyskała dostęp do ograniczonej ilości danych firmy i że wydaje się, iż incydent został opanowany. Firma podała, że skorzystała z pomocy zewnętrznych ekspertów ds. cyberbezpieczeństwa, powiadomiła organy ścigania i uważa, że nie ma zagrożenia dla jej systemów ani działalności.
Nie wiadomo jeszcze, w jaki sposób napastnicy uzyskali dostęp do systemów firmy Kodak, ale ta grupa wymuszająca okup jest dobrze znana z wykorzystywania technik inżynierii społecznej, przekupstwa oraz luk typu zero-day do przeprowadzania ataków na łańcuch dostaw. Śledztwo w tej sprawie trwa.
Jak zachować bezpieczeństwo
Chociaż firma Kodak stara się ustalić, kogo dotyczy ta sytuacja i do jakich dokładnie informacji uzyskano dostęp, nie ma powodu do paniki. Można jednak podjąć kilka działań:
- Zmień hasło do swojego konta Kodak i upewnij się, że nie używasz tego samego hasła na innych kontach.
- W miarę możliwości włącz uwierzytelnianie wieloskładnikowe (MFA), aby upewnić się, że skradzione hasło nie wystarczy do przejęcia kontroli nad Twoim kontem.
- Jeśli mieszkasz w Stanach Zjednoczonych, rozważ zablokowanie dostępu do danych kredytowych w agencjach Equifax, Experian i TransUnion. Zablokowanie dostępu do danych kredytowych pomaga zapobiegać otwieraniu nowych rachunków w Twoim imieniu przez złodziei tożsamości, uniemożliwiając kredytodawcom dostęp do Twojej historii kredytowej.
- W zależności od rodzaju ujawnionych danych firma Kodak może zaoferować poszkodowanym klientom bezpłatny monitoring kredytowy. Nawet jeśli tak się nie stanie, warto rozważyć skorzystanie z usług monitoringu tożsamości, które mogą powiadomić Cię, jeśli Twoje dane osobowe pojawią się w podejrzanych miejscach lub zostaną wykorzystane do otwarcia rachunków, ubiegania się o kredyt lub popełnienia oszustwa.
- Regularnie sprawdzaj swój ślad cyfrowy, aby upewnić się, czy Twoje dane osobowe nie zostały ujawnione.
Cyberprzestępcy często wykorzystują zamieszanie, jakie pojawia się po naruszeniu bezpieczeństwa. Wiedzą, że ofiary będą oczekiwać wiadomości e-mail i aktualizacji od firmy, której dotyczy incydent, co sprawia, że wiadomości phishingowe wydają się bardziej przekonujące.
Śledź oficjalną stronę internetową firmy Kodak w poszukiwaniu aktualnych informacji i podchodź sceptycznie do niechcianych wiadomości e-mail, SMS-ów lub telefonów nawiązujących do tego incydentu. Zwracaj uwagę na niespójności, nietypowe adresy nadawców i podejrzane linki, a także uważaj na dwa najważniejsze sygnały ostrzegawcze: nacisk na podjęcie natychmiastowych działań oraz prośby o pieniądze, hasła lub dane osobowe.
Spójrzmy prawdzie w oczy – okno incognito ma swoje ograniczenia.
Naruszenia bezpieczeństwa, handel na dark webie, oszustwa kredytowe. Theft Malwarebytes Identity Theft monitoruje wszystkie te zagrożenia, szybko Cię o nich powiadamia i obejmuje ubezpieczenie od kradzieży tożsamości.
