详细内容或原文请订阅后点击阅览
随着 ShinyHunters 的泄密威胁已到最后期限,柯达证实存在违规行为
在 ShinyHunters 声称窃取了 220 万条记录并威胁要泄露这些记录后,这家摄影巨头证实了数据泄露事件。
来源:Malwarebytes Labs 博客伊士曼柯达公司 (Kodak) 向 BleepingComputer 证实,在 ShinyHunters 勒索组织声称对事件负责后,该公司正在调查一起安全漏洞。
柯达是最新登陆该组织泄密网站的组织。 ShinyHunters 声称其窃取了超过 220 万条记录,并威胁称,除非该公司在 6 月 18 日之前做出回应,否则将公布这些数据。
“超过 220 万条包含客户 PII 和其他公司内部数据的记录被泄露。这是最后的警告,请在 2026 年 6 月 18 日之前发出最后警告,以免我们泄露以及您可能遇到的几个烦人的(数字)问题。”
柯达现已确认发生数据泄露事件,同时表示该事件范围有限且已得到控制,不会对其系统或运营构成威胁。
ShinyHunters 一直忙于向多个受害者提出同样的观点:现代勒索通常不再是勒索软件(加密),而是更多地涉及访问、窃取有价值的数据和施加压力。
ShinyHunters 声称其窃取了客户信息和公司内部数据,但尚未公开提供证据。这是勒索团伙的常见模式。他们公开声称,设定最后期限,并在了解全部事实之前利用数据泄露的威胁向受害者施压。
柯达告诉《安全周刊》,未经授权的第三方访问了有限数量的公司数据,并且该事件似乎已得到控制。该公司表示,它聘请了外部网络安全专家,通知了执法部门,并认为其系统或运营不存在威胁。
目前尚不清楚攻击者如何进入柯达的系统,但该勒索组织以社会工程、贿赂和利用零日漏洞实施供应链攻击而闻名。调查正在进行中。