Et nyt påstået Kodak-databrud er dukket op, efter at cyberkriminalitetsgruppen ShinyHunters hævdede at have fået adgang til millioner af kundeposter. Trusselsaktøren tilføjede for nylig Kodak til sin lækside og truede med at offentliggøre de stjålne oplysninger, hvis gruppens krav ikke bliver opfyldt.
Hændelsen har tiltrukket opmærksomhed i cybersikkerhedsbranchen, fordi Kodak er et af verdens mest kendte virksomheder inden for billedteknologi. Virksomheden har endnu ikke bekræftet påstandene, men sikkerhedsforskere har gennemgået prøver, som ser ud til at indeholde kundeoplysninger.
ShinyHunters hævder at have adgang til kundedata
Ifølge trusselsaktøren eksponerede det påståede Kodak-databrud omkring to millioner poster. ShinyHunters offentliggjorde påstanden på sin afpresningsplatform og placerede Kodak blandt sine seneste ofre.
Gruppen oplyser, at den er i besiddelse af en stor mængde kundeoplysninger. Selvom det stadig er uklart, hvad datasættet præcist indeholder, rapporterer forskere, der har undersøgt de tilgængelige prøver, at de fandt poster, som ser ud til at være knyttet til kunder.
På nuværende tidspunkt er den uafhængige verificering begrænset. Organisationer har ofte brug for tid til at undersøge sådanne påstande, før de kan bekræfte omfanget af et muligt databrud. Derfor har ingen officielt bekræftet det præcise antal berørte personer.
Forskere gennemgår offentliggjorte prøver
Cybersikkerhedsforskere analyserede prøver, som trusselsaktøren offentliggjorde efter meddelelsen. Gennemgangen tyder på, at i det mindste en del af oplysningerne kan være ægte. Forskerne understreger dog, at det tilgængelige materiale ikke giver tilstrækkelig dokumentation til at bekræfte alle dele af påstanden.
Trusselsaktører offentliggør ofte mindre dele af påstået stjålne data for at styrke deres afpresningsforsøg. Taktikken skal øge presset på organisationer og samtidig tiltrække potentielle købere og andre cyberkriminelle.
Da kun begrænsede oplysninger er blevet offentliggjort, er der fortsat spørgsmål om datakildens oprindelse og de metoder, der kan være blevet anvendt til at skaffe oplysningerne.
ShinyHunters fortsætter profilerede kampagner
ShinyHunters er blevet et af de mest kendte navne i det cyberkriminelle miljø. Gruppen er blevet sat i forbindelse med en lang række profilerede hændelser, der involverer datatyveri, afpresning og salg af stjålne oplysninger.
I de seneste måneder har trusselsaktøren rettet sine angreb mod organisationer i flere forskellige brancher. Mange af disse hændelser følger et lignende mønster. Angriberne hævder at være i besiddelse af følsomme oplysninger, offentliggør prøver og truer derefter med at offentliggøre resten af materialet.
Denne fremgangsmåde skaber fortsat betydelige udfordringer for virksomheder. Selv ubekræftede påstande kan skade et firmas omdømme, skabe regulatoriske bekymringer og føre til kostbare undersøgelser.
Konklusion
Det påståede Kodak-databrud er stadig under undersøgelse, og flere spørgsmål mangler svar. ShinyHunters hævder at have stjålet omkring to millioner poster, men Kodak har ikke offentligt bekræftet hverken bruddet eller det rapporterede antal berørte personer.
Mens undersøgelsen fortsætter, understreger hændelsen den vedvarende trussel fra cyberkriminelle grupper, der specialiserer sig i datatyveri og afpresning. Organisationer i alle sektorer står over for et stigende pres for at beskytte følsomme oplysninger og reagere hurtigt, når påstande om databrud opstår.
0 svar til “Påstået Kodak-databrud eksponerer 2 millioner poster”