柯达确认 ShinyHunters 勒索团伙声称的数据泄露事件

柯达 (Kodak) 已确认，在黑客获取了公司部分数据后，正在与外部网络安全专家合作调查一起安全入侵事件。

柯达成立于 1880 年，原名 Eastman Kodak Company，总部位于纽约罗彻斯特，拥有 79,000 项全球专利，提供商业印刷、先进材料和化学产品。

一位公司发言人告诉 BleepingComputer，攻击者在此次事件中仅访问了“有限数量”的数据，但未回复后续询问他们是否入侵了柯达内部网络的电子邮件。

柯达表示：“柯达最近发现，一个未经授权的第三方非法临时访问了有限数量的公司数据。我们迅速聘请了外部网络安全专家，以支持对哪些数据被访问和复制进行调查。我们正在与执法部门合作，并确信我们的系统或运营没有受到威胁。我们将酌情分享更多更新。”

虽然该公司尚未确定此次入侵的归属，但 ShinyHunters 勒索组织已在其暗网泄露网站上声称对此负责。

该网络犯罪团伙表示，他们据称窃取了超过 220 万条记录，包含客户个人身份信息 (PII) 和内部公司数据，并威胁要在周四泄露被窃取的数据。

他们表示：“超过 220 万条包含客户 PII 和其他内部公司数据的记录已被入侵。这是最后的警告，请在 2026 年 6 月 18 日之前联系我们，否则我们将泄露数据，并给您带来一些烦人的（数字）问题。”

尽管柯达尚未披露威胁行为者是如何访问其系统的，但 ShinyHunters 在过去一年中还声称对数百个 Salesforce 客户发起了攻击，称其在 Salesforce Aura 和 Salesloft Drift 活动中窃取了超过 15 亿条记录。

ShinyHunters 还与十几个 Snowflake 客户以及各种其他第三方集成提供商的安全入侵事件有关联。

一周前，该勒索组织还声称对超过 100 个组织（包括诺丁汉大学）的一系列新入侵事件负责，这些入侵是利用 Oracle 的 PeopleSoft 企业业务软件套件中的零日漏洞进行的数据窃取攻击。