Kodak har bekreftet at selskapet ble rammet av en cybersikkerhetshendelse etter at utpressingsgruppen ShinyHunters hevdet å ha stjålet selskapsdata. Bekreftelsen kom etter rapporter om at trusselaktøren forsøkte å presse selskapet ved å publisere detaljer om det påståtte innbruddet.
Hendelsen føyer Kodak til en voksende liste over organisasjoner som blir rammet av cyberkriminelle grupper med fokus på datatyveri og utpressing. I stedet for å bruke ransomware stjeler mange moderne angripere sensitiv informasjon og truer med å offentliggjøre den dersom kravene deres ikke blir oppfylt.
Kodak har startet en etterforskning og arbeider fortsatt med å kartlegge omfanget av kompromitteringen.
ShinyHunters tar på seg ansvaret
ShinyHunters publiserte Kodak på sin lekkasjeside og hevdet å være i besittelse av selskapsdata hentet under angrepet. Gruppen er godt kjent i cybersikkerhetsmiljøet og har tidligere blitt knyttet til datainnbrudd som har rammet store organisasjoner over hele verden.
Ifølge gruppens påstander inneholder materialet interne selskapsopplysninger. Ingen har imidlertid bekreftet innholdet i det påståtte datasettet uavhengig.
Cyberkriminelle grupper bruker ofte lekkasjesider for å øke presset på ofrene sine. Ved å offentlig navngi organisasjoner forsøker angriperne å tvinge frem forhandlinger og øke sannsynligheten for løsepengebetalinger. Denne taktikken har blitt stadig mer utbredt etter hvert som selskaper har blitt bedre til å gjenopprette drift etter tradisjonelle ransomware-angrep.
Etterforskningen pågår fortsatt
Kodak har bekreftet uautorisert tilgang til deler av nettverket sitt og opplyser at selskapet samarbeider med eksterne cybersikkerhetseksperter for å undersøke hendelsen. Selskapet har foreløpig ikke opplyst hvordan angriperne fikk tilgang eller hvor lenge de oppholdt seg i de berørte systemene.
Etterforskerne arbeider nå med å avklare hvilken informasjon som kan ha blitt åpnet eller fjernet. De undersøker også om kundeopplysninger, ansattinformasjon eller forretningsdata ble påvirket.
Organisasjoner møter ofte flere utfordringer under hendelser av denne typen. Sikkerhetsteam må identifisere angrepsveien, vurdere konsekvensene og fastslå hvilke data som ble eksponert. Samtidig må de begrense trusselen og hindre ytterligere uautorisert tilgang.
Datatyveri for utpressing fortsetter å øke
Kodak-hendelsen gjenspeiler en bredere utvikling i trusselbildet. Mange kriminelle grupper fokuserer nå på datatyveri fremfor ransomware-angrep basert på kryptering. Stjålne opplysninger kan brukes som pressmiddel selv når ofrene lykkes med å beskytte systemene sine mot driftsforstyrrelser.
Denne strategien gjør det mulig for angriperne å tjene penger gjennom utpressing samtidig som de unngår enkelte av utfordringene knyttet til ransomware. Sensitive selskapsdokumenter, økonomiske opplysninger, kontrakter og persondata kan alle bli verdifulle forhandlingskort.
Sikkerhetsforskere har registrert en jevn økning i slike angrep de siste årene. Organisasjoner innen produksjon, helsevesen, detaljhandel og teknologi har alle blitt utsatt for lignende trusler.
Metoden skaper også langsiktige risikoer. Selv dersom forhandlingene mislykkes, kan de stjålne opplysningene fortsatt dukke opp på kriminelle markedsplasser eller offentlige lekkasjesider.
Konklusjon
Kodak-datalekkasjen viser hvordan datatyveri og utpressingskampanjer fortsetter å vokse. Selskapet har bekreftet uautorisert tilgang etter påstander fra ShinyHunters, men det fulle omfanget av hendelsen er fortsatt uklart. Etter hvert som angripere i økende grad baserer seg på stjålne data fremfor ransomware, øker presset på organisasjoner til å forbedre oppdagelsesevnen, beskytte sensitiv informasjon og forberede seg på utpressingsforsøk som kan fortsette lenge etter at et innbrudd er avsluttet.
0 responses to “Kodak-datalekkasje knyttes til ShinyHunters» utpressingspåstand”