Kodak har bekräftat att företaget drabbades av en cybersäkerhetsincident efter att utpressningsgruppen ShinyHunters tagit på sig ansvaret för att ha stulit företagsdata. Beskedet kommer efter rapporter om att hotaktören försökte pressa företaget genom att publicera uppgifter om det påstådda intrånget.
Händelsen placerar Kodak på en växande lista över organisationer som utsätts för cyberkriminella grupper med fokus på datastöld och utpressning. I stället för att använda ransomware stjäl många moderna angripare känslig information och hotar sedan att offentliggöra den om offret inte uppfyller deras krav.
Kodak har inlett en utredning och arbetar fortfarande med att fastställa intrångets omfattning.
ShinyHunters tar på sig ansvaret
ShinyHunters publicerade Kodak på sin läckwebbplats och hävdade att gruppen kommit över företagsdata under attacken. Hotaktören är välkänd inom cybersäkerhetsbranschen och har tidigare kopplats till intrång som drabbat stora organisationer världen över.
Enligt gruppens påståenden innehåller den stulna informationen interna företagsuppgifter. Ingen oberoende part har dock verifierat det fullständiga innehållet i det påstådda datamaterialet.
Cyberkriminella grupper använder ofta läckwebbplatser för att öka pressen på sina offer. Genom att offentligt namnge organisationer försöker angriparna tvinga fram förhandlingar och öka sannolikheten för lösenbetalningar. Metoden har blivit allt vanligare i takt med att företag förbättrat sin förmåga att återhämta sig från traditionella ransomware-attacker.
Utredningen pågår fortfarande
Kodak har bekräftat obehörig åtkomst till delar av sitt nätverk och uppger att företaget samarbetar med externa cybersäkerhetsexperter för att undersöka händelsen. Företaget har ännu inte avslöjat hur angriparna tog sig in eller hur länge de hade tillgång till de berörda systemen.
Utredarna arbetar nu med att fastställa vilken information som kan ha exponerats eller förts bort. De undersöker också om kunduppgifter, personalinformation eller affärsrelaterade data har påverkats.
Organisationer ställs ofta inför flera utmaningar vid den här typen av incidenter. Säkerhetsteam måste identifiera angreppsvägen, bedöma konsekvenserna och avgöra vilken information som exponerades. Samtidigt behöver de begränsa hotet och förhindra ytterligare obehörig åtkomst.
Datastöld för utpressning fortsätter att öka
Kodak-incidenten speglar en bredare utveckling inom cyberhotlandskapet. Många kriminella grupper fokuserar nu på datastöld i stället för ransomware-attacker som bygger på kryptering. Stulen information kan användas som påtryckningsmedel även när organisationer lyckas skydda sina system från driftstörningar.
Strategin gör det möjligt för angripare att tjäna pengar genom utpressning samtidigt som de undviker vissa av de utmaningar som ransomware medför. Känsliga företagsdokument, ekonomisk information, avtal och personuppgifter kan alla bli värdefulla förhandlingsverktyg.
Säkerhetsforskare har sett en stadig ökning av dessa attacker under de senaste åren. Organisationer inom tillverkning, sjukvård, detaljhandel och teknik har alla utsatts för liknande hot.
Metoden skapar också långsiktiga risker. Även om förhandlingar misslyckas kan den stulna informationen fortfarande hamna på kriminella marknadsplatser eller offentliga läckwebbplatser.
Slutsats
Kodak-dataläckan visar hur datastöld och utpressningskampanjer fortsätter att öka. Företaget har bekräftat obehörig åtkomst efter påståenden från ShinyHunters, men den fullständiga omfattningen av incidenten är fortfarande oklar. I takt med att angripare i allt större utsträckning förlitar sig på stulen information i stället för ransomware ökar pressen på organisationer att förbättra upptäcktsförmågan, skydda känsliga data och förbereda sig för utpressningsförsök som kan fortsätta långt efter att ett intrång har avslutats.
0 svar till ”Kodak-dataläcka kopplas till ShinyHunters utpressningspåstående”