A Eastman Kodak Company (Kodak) confirmou ao BleepingComputer que está investigando uma violação de segurança depois que o grupo de extorsão ShinyHunters assumiu a responsabilidade pelo incidente.
A Kodak é a mais recente organização a aparecer no site de vazamentos do grupo. O ShinyHunters afirma ter roubado mais de 2,2 milhões de registros e ameaçou publicar os dados, a menos que a empresa respondesse até 18 de junho.
“Mais de 2,2 milhões de registros contendo informações de identificação pessoal (PII) de clientes e outros dados internos da empresa foram comprometidos. Este é um último aviso para que entrem em contato até 18 de junho de 2026, antes que divulguemos essas informações e surjam vários problemas (digitais) incômodos que vocês terão de enfrentar.”
A Kodak confirmou agora uma violação de dados, ao mesmo tempo em que afirmou que o incidente teve alcance limitado, foi contido e não representou uma ameaça aos seus sistemas ou operações.
A ShinyHunters tem se empenhado em destacar a mesma questão em relação a várias vítimas: a extorsão moderna, muitas vezes, tem menos a ver com ransomware (criptografia) e mais com acesso, roubo de dados valiosos e exercício de pressão.
O ShinyHunters alega ter roubado informações de clientes e dados internos da empresa, mas ainda não apresentou provas publicamente. Esse é um padrão comum entre grupos de extorsão. Eles fazem alegações públicas, estabelecem um prazo e usam a ameaça de um vazamento de dados para pressionar as vítimas antes que todos os fatos sejam conhecidos.
A Kodak informou à SecurityWeek que um terceiro não autorizado obteve acesso a uma quantidade limitada de dados da empresa e que o incidente parece ter sido contido. A empresa afirmou que recorreu a especialistas externos em segurança cibernética, notificou as autoridades policiais e acredita que não há ameaça aos seus sistemas ou operações.
Ainda não se sabe como os invasores conseguiram acessar os sistemas da Kodak, mas o grupo de extorsão é conhecido por recorrer à engenharia social, ao suborno e ao uso de vulnerabilidades de dia zero para realizar ataques à cadeia de suprimentos. A investigação continua em andamento.
Como se manter seguro
Embora a Kodak esteja trabalhando para determinar quem foi afetado e exatamente quais informações foram acessadas, não há motivo para pânico. Mas há algumas coisas que você pode fazer:
- Altere a senha da sua conta Kodak e certifique-se de não ter usado a mesma senha em outras contas.
- Ative a autenticação multifatorial (MFA) sempre que possível, para garantir que uma senha roubada não seja suficiente para que alguém assuma o controle da sua conta.
- Se você estiver nos EUA, considere solicitar um congelamento de crédito junto à Equifax, à Experian e à TransUnion. O congelamento de crédito ajuda a impedir que ladrões de identidade abram novas contas em seu nome, impedindo que as instituições financeiras tenham acesso ao seu histórico de crédito.
- Dependendo das informações envolvidas, a Kodak pode oferecer aos clientes afetados um serviço gratuito de monitoramento de crédito. Mesmo que isso não aconteça, talvez seja uma boa ideia considerar serviços de monitoramento de identidade, que podem alertá-lo caso suas informações pessoais apareçam em locais suspeitos ou sejam usadas para abrir contas, solicitar crédito ou cometer fraudes.
- Verifique regularmente sua pegada digital para saber se seus dados pessoais foram expostos.
Os cibercriminosos costumam se aproveitar da confusão que se segue a uma violação de segurança. Eles sabem que as vítimas estarão esperando e-mails e atualizações da empresa afetada, o que torna as mensagens de phishing mais convincentes.
Fique atento ao site oficial da Kodak para obter atualizações e desconfie de e-mails, mensagens de texto ou ligações não solicitadas que façam referência ao incidente. Fique atento a inconsistências, endereços de remetente incomuns e links suspeitos, e preste atenção aos dois principais sinais de alerta: pressão para agir imediatamente e pedidos de dinheiro, senhas ou informações pessoais.
Vamos ser sinceros: uma janela anônima tem suas limitações.
Violações de dados, comércio na dark web, fraudes de crédito. Malwarebytes Identity Theft monitora tudo isso, avisa você rapidamente e inclui um seguro contra roubo de identidade.
