A empresa de tecnologias de impressão comercial e imagem Kodak confirmou ter sofrido um vazamento de dados após o grupo cibercriminoso ShinyHunters alegar ter roubado informações de seus sistemas.
A Kodak foi citada no site do ShinyHunters em 15 de junho, com os hackers afirmando ter obtido mais de 2,2 milhões de registros de informações pessoais de clientes e outros dados corporativos.
Os hackers ameaçaram divulgar os dados roubados em 18 de junho, a menos que a empresa pague um resgate.
Procurada pelo SecurityWeek, a Kodak afirmou que está conduzindo uma investigação com o auxílio de especialistas externos em cibersegurança e prometeu compartilhar informações adicionais "conforme apropriado".
"A Kodak descobriu recentemente que um terceiro não autorizado obteve acesso ilegal a uma quantidade limitada de dados da empresa", disse um porta-voz da Kodak.
"Embora nossa investigação esteja em andamento, estamos confiantes de que o incidente foi de escopo limitado e foi contido, e que não há ameaça aos nossos sistemas ou operações em decorrência do incidente", acrescentou o porta-voz. "Também notificamos as autoridades policiais e continuamos apoiando a investigação delas."
Histórico de ataques do grupo
O ShinyHunters tem estado bastante ativo ao longo do último ano, conduzindo grandes campanhas de roubo de dados que visam softwares corporativos amplamente utilizados.
Em uma operação recente, o grupo teria como alvo pelo menos 100 organizações ao explorar uma vulnerabilidade de dia zero (zero-day, falha de segurança desconhecida) no Oracle PeopleSoft.
