Kodak hat bestätigt, dass das Unternehmen von einem Cybersicherheitsvorfall betroffen war, nachdem die Erpressergruppe ShinyHunters behauptet hatte, Unternehmensdaten gestohlen zu haben. Die Bestätigung folgt auf Berichte, wonach die Bedrohungsakteure versucht haben sollen, Druck auf das Unternehmen auszuüben, indem sie Informationen über den mutmaßlichen Vorfall veröffentlichten.
Der Vorfall reiht Kodak in eine wachsende Liste von Organisationen ein, die von Cyberkriminellen angegriffen werden, deren Schwerpunkt auf Datendiebstahl und Erpressung liegt. Statt Ransomware einzusetzen, stehlen viele moderne Angreifer sensible Informationen und drohen anschließend mit deren Veröffentlichung, falls ihre Forderungen nicht erfüllt werden.
Kodak hat eine Untersuchung eingeleitet und arbeitet weiterhin daran, das genaue Ausmaß des Vorfalls zu bestimmen.
ShinyHunters beansprucht die Verantwortung
Die Gruppe ShinyHunters veröffentlichte Kodak auf ihrer Leak-Seite und behauptete, im Besitz von Unternehmensdaten zu sein, die während des Angriffs entwendet wurden. Die Bedrohungsgruppe ist in der Cybersicherheitsbranche bekannt und wurde bereits mit Angriffen auf große Organisationen weltweit in Verbindung gebracht.
Nach Angaben der Gruppe umfassen die gestohlenen Daten interne Unternehmensinformationen. Der vollständige Inhalt des angeblichen Datensatzes wurde bislang jedoch nicht unabhängig bestätigt.
Cyberkriminelle Gruppen nutzen Leak-Seiten häufig, um den Druck auf ihre Opfer zu erhöhen. Durch die öffentliche Nennung von Organisationen versuchen die Angreifer, Verhandlungen zu erzwingen und die Wahrscheinlichkeit von Lösegeldzahlungen zu steigern. Diese Methode hat an Bedeutung gewonnen, da Unternehmen ihre Fähigkeit verbessert haben, sich von klassischen Ransomware-Angriffen zu erholen.
Die Untersuchung dauert an
Kodak bestätigte einen unbefugten Zugriff auf Teile seines Netzwerks und erklärte, mit externen Cybersicherheitsexperten zusammenzuarbeiten, um den Vorfall zu untersuchen. Das Unternehmen hat bisher nicht bekannt gegeben, wie die Angreifer Zugang erlangten oder wie lange sie sich in den betroffenen Systemen aufhielten.
Derzeit versuchen die Ermittler festzustellen, welche Informationen eingesehen oder entwendet wurden. Zudem prüfen sie, ob Kunden-, Mitarbeiter- oder Geschäftspartnerdaten betroffen sind.
Organisationen stehen bei Vorfällen dieser Art vor mehreren Herausforderungen. Sicherheitsteams müssen den Angriffsweg identifizieren, die Auswirkungen bewerten und feststellen, welche Daten offengelegt wurden. Gleichzeitig müssen sie die Bedrohung eindämmen und weiteren unbefugten Zugriff verhindern.
Datendiebstahl zur Erpressung nimmt weiter zu
Der Vorfall bei Kodak spiegelt eine breitere Entwicklung in der Bedrohungslandschaft wider. Viele Cyberkriminelle konzentrieren sich mittlerweile auf Datendiebstahl statt auf verschlüsselungsbasierte Ransomware-Angriffe. Gestohlene Informationen können als Druckmittel dienen, selbst wenn Unternehmen ihre Systeme erfolgreich vor Betriebsunterbrechungen schützen.
Diese Strategie ermöglicht es Angreifern, durch Erpressung Gewinne zu erzielen und gleichzeitig einige der Herausforderungen klassischer Ransomware-Kampagnen zu vermeiden. Sensible Unternehmensdokumente, Finanzdaten, Verträge und personenbezogene Informationen können dabei zu wertvollen Verhandlungsmitteln werden.
Sicherheitsforscher beobachten seit mehreren Jahren einen kontinuierlichen Anstieg dieser Angriffe. Organisationen aus den Bereichen Fertigung, Gesundheitswesen, Einzelhandel und Technologie waren bereits Ziel ähnlicher Bedrohungen.
Die Methode birgt zudem langfristige Risiken. Selbst wenn Verhandlungen scheitern, können die gestohlenen Daten weiterhin auf kriminellen Marktplätzen oder öffentlichen Leak-Seiten auftauchen.
Fazit
Das Kodak-Datenleck verdeutlicht den anhaltenden Anstieg von Datendiebstahl- und Erpressungskampagnen. Das Unternehmen hat einen unbefugten Zugriff nach den Behauptungen von ShinyHunters bestätigt, doch das vollständige Ausmaß des Vorfalls bleibt weiterhin unklar. Da Angreifer zunehmend auf gestohlene Daten statt auf klassische Ransomware setzen, steigt der Druck auf Organisationen, ihre Erkennungsfähigkeiten zu verbessern, sensible Informationen besser zu schützen und sich auf Erpressungsversuche vorzubereiten, die noch lange nach einem erfolgreichen Eindringen andauern können.
0 Kommentare zu „Kodak-Datenleck wird mit einer Erpressungsforderung von ShinyHunters in Verbindung gebracht“