Компания Eastman Kodak (Kodak) подтвердила изданию BleepingComputer, что проводит расследование инцидента, связанного с утечкой данных, после того как группа вымогателей ShinyHunters взяла на себя ответственность за этот инцидент.
Компания Kodak стала очередной организацией, чьи данные оказались на сайте группы, занимающейся утечками. Группа ShinyHunters утверждает, что похитила более 2,2 миллиона записей, и пригрозила обнародовать эти данные, если компания не отреагирует до 18 июня.
«Было скомпрометировано более 2,2 миллиона записей, содержащих персональные данные клиентов и другие внутренние корпоративные данные. Это последнее предупреждение: свяжитесь с нами до 18 июня 2026 года, иначе мы обнародуем эту информацию, а вам придется столкнуться с рядом неприятных (цифровых) проблем».
Компания Kodak подтвердила факт утечки данных, отметив при этом, что инцидент имел ограниченный масштаб, был локализован и не представлял угрозы для её систем или деятельности.
Компания ShinyHunters активно доказывает одну и ту же мысль, опираясь на примеры нескольких жертв: современное вымогательство зачастую связано не столько с программами-вымогателями (шифрованием), сколько с получением доступа, кражей ценных данных и оказанием давления.
Группировка ShinyHunters утверждает, что похитила данные клиентов и внутреннюю корпоративную информацию, однако публично не представила никаких доказательств. Это типичная схема действий группировок, занимающихся вымогательством. Они публично выдвигают требования, устанавливают крайний срок и используют угрозу утечки данных, чтобы оказать давление на жертв до того, как станут известны все факты.
Компания Kodak сообщила изданию SecurityWeek, что постороннее лицо получило доступ к ограниченному объему данных компании и что, по всей видимости, инцидент удалось локализовать. Компания заявила, что привлекла внешних экспертов по кибербезопасности, уведомила правоохранительные органы и считает, что угрозы для её систем или деятельности нет.
Пока неизвестно, каким образом злоумышленники получили доступ к системам Kodak, однако эта группировка, занимающаяся вымогательством, хорошо известна использованием методов социальной инженерии, подкупа и уязвимостей «нулевого дня» для проведения атак через цепочку поставок. Расследование продолжается.
Как оставаться в безопасности
Пока компания Kodak выясняет, кто именно пострадал и к какой именно информации был получен доступ, причин для паники нет. Однако есть несколько мер, которые вы можете принять:
- Измените пароль в своей учетной записи Kodak и убедитесь, что вы не использовали этот же пароль для других учетных записей.
- По возможности включайте многофакторную аутентификацию (MFA), чтобы украденный пароль не позволил злоумышленнику получить доступ к вашей учетной записи.
- Если вы находитесь в США, рекомендуем вам наложить блокировку кредитной истории в компаниях Equifax, Experian и TransUnion. Блокировка кредитной истории помогает предотвратить открытие мошенниками новых счетов на ваше имя, ограничивая доступ кредиторов к вашей кредитной истории.
- В зависимости от характера утечки информации компания Kodak может предложить затронутым клиентам бесплатный мониторинг кредитной истории. Даже если она этого не сделает, вам стоит рассмотреть возможность использования услуг по мониторингу личных данных, которые смогут предупредить вас, если ваша личная информация появится в подозрительных местах или будет использована для открытия счетов, подачи заявок на получение кредита или совершения мошенничества.
- Регулярно проверяйте свой «цифровой след», чтобы убедиться, что ваши личные данные не попали в открытый доступ.
Киберпреступники часто пользуются замешательством, возникающим после утечки данных. Они знают, что жертвы будут ждать писем и уведомлений от компании, подвергшейся атаке, благодаря чему фишинговые сообщения выглядят более убедительными.
Следите за обновлениями на официальном сайте Kodak и с осторожностью относитесь к незапрашиваемым электронным письмам, SMS-сообщениям или телефонным звонкам, в которых упоминается данный инцидент. Обращайте внимание на несоответствия, необычные адреса отправителей и подозрительные ссылки, а также будьте начеку в отношении двух основных тревожных признаков: давления с целью заставить вас действовать немедленно и просьб о перечислении денег, предоставлении паролей или личной информации.
Давайте посмотрим правде в глаза: окно в режиме инкогнито имеет свои ограничения.
Утечки данных, торговля в даркнете, мошенничество с кредитными картами. Malwarebytes Identity Theft отслеживает все эти угрозы, оперативно предупреждает вас и включает в себя страховку от кражи личных данных.
