Kodak thừa nhận bị lộ dữ liệu sau khi nhóm hacker ShinyHunters nhận trách nhiệm

Kodak thừa nhận bị lộ dữ liệu sau khi nhóm hacker ShinyHunters nhận trách nhiệm

Minh họa tấn công mạng

Tập đoàn công nghệ in ấn và hình ảnh thương mại Kodak đã xác nhận việc bị lộ dữ liệu sau khi nhóm tội phạm mạng ShinyHunters tuyên bố đã đánh cắp thông tin từ hệ thống của họ.

Vào ngày 15 tháng 6, tên của Kodak xuất hiện trên trang web của ShinyHunters. Các hacker này tuyên bố đã chiếm được hơn 2,2 triệu hồ sơ thông tin cá nhân của khách hàng cùng các dữ liệu doanh nghiệp khác. Nhóm này đe dọa sẽ công bố dữ liệu bị đánh cắp vào ngày 18 tháng 6 nếu công ty không trả tiền chuộc.

Phản ứng từ Kodak

Khi được SecurityWeek liên hệ, đại diện Kodak cho biết công ty đang tiến hành điều tra với sự hỗ trợ của các chuyên gia an ninh mạng bên ngoài và cam kết sẽ cung cấp thêm thông tin "khi thích hợp".

"Kodak gần đây phát hiện ra rằng một bên thứ ba không được phép đã truy cập trái phép vào một lượng dữ liệu hạn chế của công ty", một phát ngôn viên của Kodak cho biết.

"Mặc dù cuộc điều tra vẫn đang tiếp diễn, chúng tôi tự tin rằng sự cố này có phạm vi hạn chế và đã được kiểm soát, đồng thời không có mối đe dọa nào đối với hệ thống hoặc hoạt động của chúng tôi do sự cố này gây ra", phát ngôn viên bổ sung. "Chúng tôi cũng đã thông báo cho cơ quan thực thi pháp luật và đang tiếp tục hỗ trợ cuộc điều tra của họ".

Chuyên gia an ninh mạng

ShinyHunters và các hoạt động gần đây

ShinyHunters là một nhóm tội phạm mạng cực kỳ hoạt động trong năm qua, thực hiện các chiến dịch đánh cắp dữ liệu quy mô lớn nhắm vào phần mềm doanh nghiệp được sử dụng rộng rãi.

Trong một chiến dịch gần đây, nhóm này được cho là đã nhắm vào ít nhất 100 tổ chức bằng cách khai thác lỗ hổng zero-day trong Oracle PeopleSoft. Sự việc tại Kodak là một ví dụ mới nhất cho thấy sự liều lĩnh và quy mô hoạt động của nhóm hacker này, đặt ra những thách thức lớn về an ninh mạng cho các tập đoàn lâu đời.

Các tổ chức cần ngày càng cảnh giác hơn trước các mối đe dọa từ các nhóm tội phạm mạng chuyên nghiệp, đặc biệt là khi dữ liệu khách hàng trở thành mục tiêu chính của các cuộc tấn công extortion (tống tiền).