Auslöser der Bestätigung war eine Veröffentlichung von ShinyHunters: Die Gruppe setzte Kodak auf ihre Website und behauptete, mehr als 2,2 Millionen Datensätze aus den Systemen des Unternehmens entwendet zu haben. Dabei soll es sich um persönliche Kundendaten und weitere Unternehmensinformationen handeln. Zugleich drohten die Angreifer, die Daten offenzulegen, falls Kodak kein Lösegeld zahlt.
Gegenüber SecurityWeek bestätigte Kodak den Vorfall, formulierte den Umfang jedoch deutlich zurückhaltender. Ein Unternehmenssprecher erklärte, Kodak habe kürzlich festgestellt, dass sich eine unbefugte dritte Partei illegal Zugriff auf eine begrenzte Menge an Unternehmensdaten verschafft habe. Welche Daten konkret betroffen sind, nannte das Unternehmen nicht.
Kodak teilte außerdem mit, die Untersuchung dauere an. Dabei arbeite das Unternehmen mit externen Cybersicherheitsexperten zusammen. Zusätzliche Informationen wolle man „gegebenenfalls“ veröffentlichen.
Nach Darstellung von Kodak ist der Vorfall eingegrenzt. Das Unternehmen sei zuversichtlich, dass der Sicherheitsvorfall nur begrenzte Auswirkungen habe, inzwischen eingedämmt worden sei und keine Gefahr für die Systeme oder den laufenden Betrieb bestehe. Diese Einschätzung teilte Kodak ausdrücklich SecurityWeek mit.
Zudem hat Kodak nach eigenen Angaben die Strafverfolgungsbehörden informiert. Das Unternehmen erklärte weiter, deren Ermittlungen weiterhin zu unterstützen.
SecurityWeek ordnet den Vorfall in die jüngste Aktivität von ShinyHunters ein. Die Gruppe sei im vergangenen Jahr sehr aktiv gewesen und habe groß angelegte Kampagnen zum Diebstahl von Daten durchgeführt, die auf weit verbreitete Unternehmenssoftware zielten. Bei einer kürzlichen Operation habe ShinyHunters Berichten zufolge mindestens 100 Organisationen attackiert, indem eine Zero-Day-Schwachstelle in Oracle PeopleSoft ausgenutzt wurde.