Et nytt påstått Kodak-datainnbrudd har dukket opp etter at cyberkriminalitetsgruppen ShinyHunters hevdet at den fikk tilgang til millioner av kundeposter. Trusselaktøren la nylig Kodak til på lekkasjesiden sin og truet med å publisere den stjålne informasjonen dersom kravene deres ikke blir oppfylt.
Hendelsen har fått oppmerksomhet i cybersikkerhetsmiljøet fordi Kodak er et av verdens mest kjente selskaper innen bildeteknologi. Selskapet har ikke bekreftet påstandene, men sikkerhetsforskere har gjennomgått prøver som ser ut til å inneholde kundeinformasjon.
ShinyHunters hevder å ha tilgang til kundedata
Ifølge trusselaktøren eksponerte det påståtte Kodak-datainnbruddet rundt to millioner poster. ShinyHunters publiserte påstanden på sin utpressingsplattform og oppførte Kodak blant sine nyeste ofre.
Gruppen hevder at den sitter på en stor samling kundeinformasjon. Selv om det fortsatt er uklart nøyaktig hva datasettet inneholder, rapporterer forskere som har undersøkt de tilgjengelige prøvene at de fant poster som ser ut til å være knyttet til kunder.
På nåværende tidspunkt er den uavhengige verifiseringen begrenset. Organisasjoner trenger ofte tid til å undersøke slike påstander før de kan bekrefte omfanget av et mulig databrudd. Derfor har ingen offisielt bekreftet det nøyaktige antallet berørte personer.
Forskere undersøker publiserte prøver
Cybersikkerhetsforskere analyserte prøver som trusselaktøren publiserte etter kunngjøringen. Gjennomgangen tyder på at i hvert fall deler av informasjonen kan være ekte. Samtidig understreker forskerne at det tilgjengelige materialet ikke gir tilstrekkelig grunnlag for å bekrefte alle deler av påstanden.
Trusselaktører publiserer ofte små deler av påstått stjålne data for å styrke utpressingsforsøkene sine. Taktikken har som mål å øke presset på organisasjoner samtidig som den tiltrekker potensielle kjøpere og andre cyberkriminelle.
Siden bare begrenset informasjon har blitt offentliggjort, gjenstår det spørsmål om hvor dataene stammer fra og hvilke metoder som kan ha blitt brukt for å skaffe dem.
ShinyHunters fortsetter profilerte kampanjer
ShinyHunters har blitt et av de mest kjente navnene i det cyberkriminelle miljøet. Gruppen har blitt koblet til en rekke profilerte hendelser som involverer datatyveri, utpressing og salg av stjålet informasjon.
De siste månedene har trusselaktøren rettet seg mot organisasjoner i flere ulike bransjer. Mange av disse hendelsene følger et lignende mønster. Angriperne hevder at de besitter sensitiv informasjon, publiserer prøver og truer deretter med å offentliggjøre resten av materialet.
Denne tilnærmingen skaper fortsatt betydelige utfordringer for virksomheter. Selv ubekreftede påstander kan skade omdømmet, skape regulatoriske bekymringer og utløse kostbare undersøkelser.
Konklusjon
Det påståtte Kodak-datainnbruddet er fortsatt under etterforskning, og flere spørsmål står ubesvart. ShinyHunters hevder å ha stjålet rundt to millioner poster, men Kodak har ikke offentlig bekreftet verken innbruddet eller det rapporterte antallet berørte personer.
Mens etterforskningen fortsetter, viser hendelsen den vedvarende trusselen fra cyberkriminelle grupper som spesialiserer seg på datatyveri og utpressing. Organisasjoner i alle sektorer møter et stadig større press for å beskytte sensitiv informasjon og reagere raskt når påstander om datainnbrudd dukker opp.
0 responses to “Påstått Kodak-datainnbrudd eksponerer 2 millioner oppføringer”