Der Fotokonzern Kodak untersucht nach eigenen Angaben einen Sicherheitsvorfall, bei dem eine unbefugte dritte Partei zeitweise Zugriff auf Unternehmensdaten hatte. Ein Unternehmenssprecher sagte BleepingComputer, die Angreifer hätten nur auf eine „begrenzte Menge“ an Daten zugegriffen. Auf eine Nachfrage, ob auch das interne Netzwerk von Kodak kompromittiert wurde, reagierte das Unternehmen dem Bericht zufolge nicht.

In einer Stellungnahme erklärte Kodak, man habe den Vorfall kürzlich entdeckt und umgehend externe Cybersicherheits-Experten eingeschaltet. Diese sollen klären, auf welche Daten zugegriffen und welche Daten kopiert wurden. Zugleich betonte das Unternehmen, man arbeite mit Strafverfolgungsbehörden zusammen und sei zuversichtlich, dass keine Gefahr für Systeme oder Betriebsabläufe bestehe. Weitere Informationen wolle Kodak „gegebenenfalls“ nachreichen.

Eine Zuordnung des Angriffs hat Kodak bislang nicht vorgenommen. Dennoch reklamiert die Erpressergruppe ShinyHunters den Vorfall auf ihrer Leak-Seite im Darknet für sich. Die Gruppe behauptet, mehr als 2,2 Millionen Datensätze mit personenbezogenen Kundendaten sowie weitere interne Unternehmensdaten erbeutet zu haben. Außerdem drohte ShinyHunters damit, die exfiltrierten Daten am Donnerstag zu veröffentlichen.

In ihrer Drohung schrieb die Gruppe, mehr als 2,2 Millionen Datensätze mit personenbezogenen Kundendaten und anderen internen Unternehmensdaten seien kompromittiert worden. Zugleich bezeichnete sie dies als „letzte Warnung“, bis zum 18. Juni 2026 Kontakt aufzunehmen, bevor die Daten veröffentlicht würden und weitere „lästige digitale Probleme“ folgten.

Wie die Angreifer in Kodaks Systeme gelangten, hat das Unternehmen bislang nicht offengelegt. Im Quelltext wird ShinyHunters zudem mit weiteren Vorfällen in Verbindung gebracht: Die Gruppe habe im vergangenen Jahr Angriffe auf Hunderte Salesforce-Kunden beansprucht und erklärt, in Kampagnen gegen Salesforce Aura und Salesloft Drift mehr als 1,5 Milliarden Datensätze entwendet zu haben.

Außerdem wurde ShinyHunters mit Sicherheitsvorfällen bei mehr als einem Dutzend Snowflake-Kunden sowie verschiedenen Drittanbieter-Integrationsdiensten in Verbindung gebracht. Vor einer Woche reklamierte die Gruppe laut Bericht zudem eine neue Serie von Sicherheitsverletzungen bei mehr als 100 Organisationen, darunter die University of Nottingham. Diese Datenabgriffe sollen eine Zero-Day-Schwachstelle in Oracles Unternehmenssoftware PeopleSoft ausgenutzt haben.