2026-06-17 00:00
← VoltarA Kodak confirmou uma violação de dados depois que agentes de ameaças alegaram ter roubado 2,2 milhões de registros, incluindo dados corporativos internos e informações de identificação pessoal (PII) de clientes. O grupo ShinyHunters assumiu a responsabilidade pelo ataque. Embora atualmente não se saiba como os sistemas da Kodak foram violados, a ShinyHunters passou por uma série de compromissos do Salesforce nos últimos meses, incluindo a violação contra a Instructure, a empresa controladora do Canvas. “O Grupo ShinyHunters tem se concentrado repetidamente no roubo e extorsão de dados em grande escala, muitas vezes vinculados a plataformas empresariais e integrações de terceiros”, disse Michael Centrella, chefe de políticas públicas da SecurityScorecard. "Esse padrão deve ser um alerta para as empresas de que os invasores não estão apenas procurando oportunidades de ransomware. Eles estão procurando controles de acesso fracos e sistemas de negócios negligenciados que podem ser usados para criar alavancagem. As empresas precisam tratar a exposição de dados como um risco operacional, não apenas uma questão de privacidade. Isso inclui limitar a quantidade de dados corporativos e de clientes acessíveis a partir de qualquer sistema e validar que os fornecedores e as integrações não estão criando pontos de entrada ocultos.
Se os invasores puderem alcançar dados valiosos, eles não precisarão encerrar as operações para causar danos." ShinyHunters ameaçou vazar os dados se a...
A Kodak confirmou uma violação de dados depois que agentes de ameaças alegaram ter roubado 2,2 milhões de registros, incluindo dados corporativos internos e informações de identificação pessoal (PII) de clientes. O grupo ShinyHunters assumiu a responsabilidade pelo ataque. Embora atualmente não se saiba como os sistemas da Kodak foram violados, a ShinyHunters passou por uma série de compromissos do Salesforce nos últimos meses, incluindo a violação contra a Instructure, a empresa controladora do Canvas. “O Grupo ShinyHunters tem se concentrado repetidamente no roubo e extorsão de dados em grande escala, muitas vezes vinculados a plataformas empresariais e integrações de terceiros”, disse Michael Centrella, chefe de políticas públicas da SecurityScorecard. "Esse padrão deve ser um alerta para as empresas de que os invasores não estão apenas procurando oportunidades de ransomware. Eles estão procurando controles de acesso fracos e sistemas de negócios negligenciados que podem ser usados para criar alavancagem. As empresas precisam tratar a exposição de dados como um risco operacional, não apenas uma questão de privacidade. Isso inclui limitar a quantidade de dados corporativos e de clientes acessíveis a partir de qualquer sistema e validar que os fornecedores e as integrações não estão criando pontos de entrada ocultos.
Se os invasores puderem alcançar dados valiosos, eles não precisarão encerrar as operações para causar danos." ShinyHunters ameaçou vazar os dados se a organização não entrar em contato até 18 de junho. Um porta-voz da Kodak disse à revista Security: "A Kodak descobriu recentemente que um terceiro não autorizado obteve acesso ilegalmente a uma quantidade limitada de dados da empresa. Iniciamos imediatamente uma investigação e especialistas externos em segurança cibernética foram contratados para ajudar. Embora nossa investigação esteja em andamento, estamos confiantes de que o incidente foi limitado em escopo e foi contido e que não há ameaça aos nossos sistemas ou operações como resultado do incidente. Também notificamos aplicação da lei e continuamos a apoiar sua investigação. Compartilharemos atualizações adicionais conforme apropriado.” “A violação da Kodak mostra como os grupos de extorsão estão pressionando as empresas, transformando dados roubados em um risco de interrupção dos negócios”, afirma Centrella. "Mesmo quando uma organização diz que não há ameaça aos sistemas ou operações, a ameaça de vazamento de PII de clientes e dados corporativos internos ainda pode criar consequências legais, de reputação e de confiança do cliente. Para uma marca legada como a Kodak, a questão não é apenas se as operações continuam em execução, mas se os clientes e parceiros podem confiar que informações confidenciais estão sendo protegidas.
As empresas precisam estar prontas para explicar o que foi acessado, como os invasores entraram, se o problema foi contido e o que estão fazendo para evitar que isso aconteça novamente."