Thought Leadership
Die Hackergruppe ShinyHunters erpresst Eastman Kodak. Die Täter behaupten, über 2,2 Millionen Kundendaten entwendet zu haben, und drohen mit Veröffentlichung.
Die kriminelle Hackergruppe ShinyHunters hat das US-amerikanische Traditionsunternehmen Eastman Kodak auf ihrer Erpressungsseite im Darknet gelistet. Die Täter behaupten, im Rahmen einer laufenden Kampagne mehr als 2,2 Millionen Datensätze entwendet zu haben. Nach Angaben der Gruppierung umfassen die gestohlenen Daten sowohl personenbezogene Informationen von Kunden als auch interne Unternehmensdaten. Die Angreifer setzten dem Technologie- und Fertigungskonzern eine Frist bis zum 18. Juni 2026, um in Verhandlungen zu treten. Auf ihrer Plattform veröffentlichte die Gruppe eine konkrete Drohung:
„Dies ist eine letzte Warnung, sich bis zum 18. Juni 2026 zu melden, bevor wir die Daten veröffentlichen, zusammen mit mehreren lästigen (digitalen) Problemen, die auf Sie zukommen werden.“
Hackergruppe ShinyHunters
Bislang haben die Erpresser keine Datenproben oder Beweise für den tatsächlichen Abfluss der Daten bereitgestellt. Eastman Kodak, ein ehemals reiner Fotografie-Konzern, der sich nach einer Insolvenz im Jahr 2012 neu aufgestellt hat und heute primär im B2B-Bereich für Digitaldruck, Filmproduktion und chemische Erzeugnisse tätig ist, hat einen Netzwerkeinbruch bisher nicht öffentlich bestätigt.
Kodak-Angriff: Teil einer globalen Angriffsserie auf Großkonzerne
Die Erpressung von Eastman Kodak reiht sich in eine Serie von Angriffen durch ShinyHunters ein. Seit September des vergangenen Jahres attackiert das Kollektiv gezielt Unternehmen und nutzt dabei unter anderem Fehlkonfigurationen in Salesforce-Systemen aus, wovon schätzungsweise 1,5 Millionen Datensätze betroffen sind. Im Juni 2026 weitete die Gruppe ihre Aktivitäten aus, indem sie eine kritische Zero-Day-Sicherheitslücke in der Unternehmenssoftware Oracle PeopleSoft ausnutzte.
In den vergangenen Tagen meldete die Gruppe mehrere prominente Opfer. Dazu gehören der US-Lebensmittelverteiler Sysco Corporation, von dem angeblich 61 Millionen Salesforce-Datensätze gestohlen wurden, sowie das Houston City College in Texas mit Hunderttausenden kompromittierten Studierendendaten. Zu den weiteren dokumentierten Betroffenen der letzten Woche zählen Madison Square Garden mit 26 Millionen erbeuteten Kundendatensätzen, das Modehaus Ralph Lauren mit einem Datenabfluss von 220 Gigabyte sowie die US-Warenhauskette JCPenney, bei der Steuerformulare und Identifikationsdokumente entwendet wurden.
(red)
