A Eastman Kodak Company (Kodak) confirmou ao BleepingComputer que está a investigar uma falha de segurança, depois de o grupo de extorsão ShinyHunters ter reivindicado a responsabilidade pelo incidente.
A Kodak é a mais recente organização a aparecer no site de divulgação de informações do grupo. Os ShinyHunters afirmam ter roubado mais de 2,2 milhões de registos e ameaçaram publicar os dados, a menos que a empresa respondesse até 18 de junho.
«Mais de 2,2 milhões de registos contendo dados pessoais identificáveis (PII) de clientes e outros dados internos da empresa foram comprometidos. Este é um último aviso para que entrem em contacto connosco até 18 de junho de 2026, antes de divulgarmos a informação, o que acarretará vários problemas (digitais) incómodos que irão surgir.»
A Kodak confirmou agora que ocorreu uma violação de dados, tendo também afirmado que o incidente teve um âmbito limitado, foi contido e não representou uma ameaça para os seus sistemas ou operações.
A ShinyHunters tem-se empenhado em transmitir a mesma mensagem a várias vítimas: a extorsão moderna tem, muitas vezes, menos a ver com ransomware (encriptação) e mais com o acesso, o roubo de dados valiosos e a pressão exercida.
O ShinyHunters alega ter roubado informações de clientes e dados internos da empresa, mas ainda não apresentou publicamente quaisquer provas. Trata-se de um padrão comum entre os grupos de extorsão. Estes fazem alegações públicas, estabelecem um prazo e utilizam a ameaça de uma fuga de dados para pressionar as vítimas antes de se conhecerem todos os factos.
A Kodak informou à SecurityWeek que um terceiro não autorizado obteve acesso a uma quantidade limitada de dados da empresa e que o incidente parece ter sido contido. A empresa afirmou que recorreu a especialistas externos em cibersegurança, notificou as autoridades policiais e considera que não existe qualquer ameaça aos seus sistemas ou operações.
Ainda não se sabe como os atacantes conseguiram aceder aos sistemas da Kodak, mas o grupo de extorsão é conhecido por recorrer à engenharia social, ao suborno e à exploração de vulnerabilidades «zero-day» para levar a cabo ataques à cadeia de abastecimento. A investigação continua em curso.
Como se manter seguro
Embora a Kodak esteja a trabalhar para determinar quem foi afetado e quais as informações exatas a que se acedeu, não há motivo para pânico. No entanto, há algumas medidas que pode tomar:
- Altere a palavra-passe da sua conta Kodak e certifique-se de que não reutilizou a mesma palavra-passe noutras contas.
- Ative a autenticação multifator (MFA) sempre que possível, para garantir que uma palavra-passe roubada não seja suficiente para alguém assumir o controlo da sua conta.
- Se estiver nos EUA, considere solicitar um congelamento de crédito junto da Equifax, da Experian e da TransUnion. Um congelamento de crédito ajuda a impedir que os ladrões de identidade abram novas contas em seu nome, impedindo que as entidades de crédito tenham acesso ao seu registo de crédito.
- Dependendo das informações em causa, a Kodak poderá oferecer aos clientes afetados um serviço gratuito de monitorização de crédito. Mesmo que isso não aconteça, poderá querer considerar a contratação de serviços de monitorização de identidade, que o podem alertar caso as suas informações pessoais apareçam em locais suspeitos ou sejam utilizadas para abrir contas, solicitar crédito ou cometer fraudes.
- Verifique regularmente a sua pegada digital para ver se os seus dados pessoais foram expostos.
Os cibercriminosos aproveitam-se frequentemente da confusão que se segue a uma violação de segurança. Sabem que as vítimas estarão à espera de e-mails e atualizações da empresa afetada, o que torna as mensagens de phishing mais convincentes.
Fique atento ao site oficial da Kodak para se manter a par das atualizações e desconfie de e-mails, mensagens de texto ou chamadas telefónicas não solicitadas que façam referência ao incidente. Esteja atento a inconsistências, endereços de remetente invulgares e links suspeitos, e tenha especial cuidado com os dois principais sinais de alerta: pressão para agir imediatamente e pedidos de dinheiro, palavras-passe ou informações pessoais.
Sejamos realistas, uma janela de navegação anónima tem as suas limitações.
Violações de segurança, comércio na dark web, fraude de cartões de crédito. Malwarebytes Identity Theft monitoriza tudo isto, alerta-o rapidamente e inclui um seguro contra roubo de identidade.
