Kodak har bekræftet, at virksomheden blev ramt af en cybersikkerhedshændelse, efter at afpresningsgruppen ShinyHunters hævdede at have stjålet virksomhedsdata. Bekræftelsen kommer efter rapporter om, at trusselsaktøren forsøgte at presse virksomheden ved at offentliggøre oplysninger om det påståede databrud.
Hændelsen føjer Kodak til den voksende liste af organisationer, som bliver mål for cyberkriminelle grupper med fokus på datatyveri og afpresning. I stedet for at anvende ransomware stjæler mange moderne angribere følsomme oplysninger og truer med at offentliggøre dem, hvis deres krav ikke bliver opfyldt.
Kodak har iværksat en undersøgelse af hændelsen og arbejder fortsat på at fastlægge omfanget af kompromitteringen.
ShinyHunters tager ansvaret
ShinyHunters offentliggjorde Kodak på sin lækside og hævdede at være i besiddelse af virksomhedsdata, som gruppen skulle have opnået under angrebet. Trusselsaktøren er velkendt i cybersikkerhedsmiljøet og er tidligere blevet sat i forbindelse med databrud hos store organisationer verden over.
Ifølge gruppens påstande indeholder de stjålne oplysninger interne virksomhedsdata. Indholdet af det påståede datasæt er dog endnu ikke blevet uafhængigt verificeret.
Cyberkriminelle grupper bruger ofte læksider til at øge presset på deres ofre. Ved offentligt at navngive organisationer forsøger angriberne at fremtvinge forhandlinger og øge sandsynligheden for løsepengebetalinger. Denne metode er blevet stadig mere udbredt, efterhånden som virksomheder er blevet bedre til at gendanne systemer efter traditionelle ransomware-angreb.
Undersøgelsen er stadig i gang
Kodak har bekræftet uautoriseret adgang til dele af sit netværk og oplyser, at virksomheden samarbejder med eksterne cybersikkerhedsspecialister for at undersøge hændelsen. Virksomheden har endnu ikke oplyst, hvordan angriberne fik adgang, eller hvor længe de opholdt sig i de berørte systemer.
Efterforskningen fokuserer nu på at fastslå, hvilke oplysninger der kan være blevet tilgået eller fjernet. Derudover undersøger man, om kundeoplysninger, medarbejderdata eller forretningsrelaterede informationer er blevet påvirket.
Organisationer står ofte over for flere udfordringer under hændelser af denne type. Sikkerhedsteams skal identificere angrebsvejen, vurdere konsekvenserne og afgøre, hvilke data der blev eksponeret. Samtidig skal de begrænse truslen og forhindre yderligere uautoriseret adgang.
Datatyveri til afpresning fortsætter med at vokse
Kodak-hændelsen afspejler en bredere udvikling i trusselslandskabet. Mange cyberkriminelle grupper fokuserer nu på datatyveri frem for ransomware-angreb baseret på kryptering. Stjålne oplysninger kan bruges som pressionsmiddel, selv når ofrene formår at beskytte deres systemer mod driftsforstyrrelser.
Denne strategi giver angriberne mulighed for at tjene penge gennem afpresning, samtidig med at de undgår nogle af de udfordringer, der følger med ransomware. Følsomme virksomhedsdokumenter, finansielle oplysninger, kontrakter og persondata kan alle fungere som værdifulde forhandlingskort.
Sikkerhedsforskere har registreret en stabil stigning i denne type angreb gennem de seneste år. Organisationer inden for produktion, sundhedsvæsen, detailhandel og teknologi er alle blevet ramt af lignende trusler.
Metoden skaber også langsigtede risici. Selv hvis forhandlingerne bryder sammen, kan de stjålne oplysninger stadig ende på kriminelle markedspladser eller offentlige læksider.
Konklusion
Kodak-datalækagen understreger den fortsatte vækst i datatyveri og afpresningskampagner. Virksomheden har bekræftet uautoriseret adgang efter påstande fra ShinyHunters, men hændelsens fulde omfang er stadig uklart. Efterhånden som angribere i stigende grad baserer sig på stjålne data frem for ransomware, stiger presset på organisationer for at forbedre deres evne til at opdage trusler, beskytte følsomme oplysninger og forberede sig på afpresningsforsøg, der kan fortsætte længe efter, at et indbrud er afsluttet.
0 svar til “Kodak-datalækage forbindes med ShinyHunters’ afpresningspåstand”