コダック(Kodak)は、ハッカーが同社の一部データに不正アクセスしたセキュリティ侵害について、外部のサイバーセキュリティ専門家と連携して調査を進めていることを明らかにしました。
1880年にイーストマン・コダック・カンパニーとして創業し、ニューヨーク州ロチェスターに本社を置くコダックは、世界で79,000件の特許を保有し、商業印刷、先端素材、化学製品を手がけています。
同社の広報担当者はBleepingComputerに対し、今回の事案で攻撃者がアクセスできたのは「限られた量」のデータにとどまると説明しました。ただし、コダックの内部ネットワークが侵害されたかどうかを問う追加メールへの返答はありませんでした。
「コダックは最近、不正な第三者が違法に同社データの一部へ一時的なアクセスを行っていたことを確認しました。アクセスおよびコピーされたデータの詳細を調査するため、外部のサイバーセキュリティ専門家に迅速に協力を依頼しました」とコダックは述べています。
「現在、法執行機関と連携して対応にあたっており、当社のシステムおよび事業運営に対する脅威はないと確信しています。今後、適切な時点で最新情報をお伝えします。」
同社はまだ侵害の犯行を特定していませんが、恐喝グループ「ShinyHunters」がダークウェブ上のリークサイトで犯行声明を出しています。
このサイバー犯罪グループは、顧客の個人識別情報(PII)と社内の機密データを含む220万件超のレコードを窃取したと主張しており、盗み出したデータを木曜日に公開すると脅迫しています。
「顧客のPIIおよびその他の社内データを含む220万件超のレコードが流出した」と彼らは述べています。「これが最後の警告だ。2026年6月18日までに連絡しなければ、データを公開する。さらに、いくつかの厄介な(デジタル上の)問題があなたたちに降りかかるだろう。」
脅威アクターがどのようにしてコダックのシステムに侵入したかは、まだ明らかになっていません。一方でShinyHuntersは、過去1年にわたって数百のSalesforceユーザー企業への攻撃を主張しており、Salesforce AuraおよびSalesloft Driftを悪用したキャンペーンで15億件超のレコードを盗んだと述べています。
ShinyHuntersはまた、Snowflakeの10数社以上のユーザー企業やさまざまなサードパーティ統合プロバイダーへのセキュリティ侵害にも関与しているとされています。
1週間前には、同グループがOracleのエンタープライズ業務ソフトウェアスイート「PeopleSoft」のゼロデイ脆弱性を悪用したデータ窃取攻撃により、ノッティンガム大学を含む100以上の組織への新たな侵害についても犯行声明を出しています。
攻撃者より先に、すべての防御層をテストする
セキュリティチームが検知できる攻撃の成功は54%にとどまり、アラートが上がるのはわずか14%です。残りは環境内を検知されることなく移動しています。
PicusのホワイトペーパーでBAS(侵害・攻撃シミュレーション)の活用方法を解説しています。SIEMとEDRのルールをテストし、脅威が検知をすり抜けないようにする方法をご確認ください。
