ShinyHunters divulga dados de 2,2 milhões da Kodak

O grupo ShinyHunters divulgou dados de 2,2 milhões de registros roubados da Eastman Kodak após a empresa não responder a um ultimato de extorsão. A Kodak confirmou o incidente em 18 de junho de 2026, afirmando que o vazamento foi “limitado em escopo” e que contratou especialistas em segurança cibernética para investigar o caso.

Cronologia do ataque à Kodak

O ataque seguiu o modus operandi característico do ShinyHunters: publicação da vítima em seu site de leak, prazo de extorsão curto e divulgação dos dados ao vencer o ultimato. A Kodak foi listada em 15 de junho e teve menos de 72 horas para responder antes que os registros fossem tornados públicos.

Dados expostos

De acordo com o relatório do SecurityWeek, o ShinyHunters afirma ter obtido mais de 2,2 milhões de registros contendo informações pessoais de clientes e dados corporativos internos. A Kodak, em sua declaração, afirmou que o acesso não autorizado foi “limitado em escopo” e que “não há ameaça aos sistemas ou operações da empresa”. A companhia notificou as autoridades policiais e conduz investigação com auxílio de especialistas externos.

O grupo cibernético classificou a quantidade de dados como significativa, incluindo informações pessoalmente identificáveis (PII) de clientes e documentos internos da corporação. A natureza exata dos dados — se inclui senhas, dados financeiros ou informações de cartão de crédito — ainda não foi confirmada oficialmente.

O padrão ShinyHunters

Este incidente segue uma operação sistemática do ShinyHunters ao longo do último ano. O grupo se destaca por campanhas massivas de roubo de dados, geralmente explorando vulnerabilidades em software corporativo amplamente utilizado. Em uma operação recente, o grupo explorou um zero-day no Oracle PeopleSoft, atingindo pelo menos 100 organizações.

A tática do ShinyHunters combina alto volume de vítimas com extorsão por prazo. O grupo publica a empresa em seu site de leak, estabelece um prazo e, ao expirar, divulga os dados publicamente — independentemente de a vítima negociar ou não. Esse modelo difere de grupos de ransomware tradicionais, que criptografam dados antes da extorsão: ShinyHunters rouba e publica, sem necessidade de criptografia.

Impacto para organizações

O vazamento de dados da Kodak expõe um padrão recorrente: grupos especializados em exfiltração de dados operam com eficiência crescente. Organizações que dependem de plataformas de software com falhas conhecidas tornam-se alvos sistemáticos. A combinação de vazamentos massivos e extorsão por prazo pressiona vítimas a pagar rapidamente, sem tempo para análise forense adequada.

A divulgação pública dos dados da Kodak demonstra que o grupo ShinyHunters cumpre suas ameaças quando não recebe pagamento. Empresas que tentam ignorar o ultimato enfrentam exposição imediata, o que gera danos reputacionais e potencial responsabilidade regulatória. O volume de 2,2 milhões de registros inclui dados que podem ser usados em campanhas de phishing direcionadas e fraudes de identidade.

Medidas defensivas recomendadas

1. Auditoria de superfície de ataque: Verifique imediatamente se sua organização utiliza versões do Oracle PeopleSoft ou outras plataformas com vulnerabilidades conhecidas divulgadas recentemente.
2. Monitoramento de credenciais vazadas: Use ferramentas como Have I Been Pwned ou serviços de dark web monitoring para verificar se credenciais de funcionários ou clientes foram expostas.
3. Segmentação de dados sensíveis: Dados de clientes (PII) devem ser segregados de sistemas corporativos gerais, limitando o impacto de um possível acesso não autorizado.
4. Plano de resposta com prazo: Dado que grupos como ShinyHunters operam com prazos curtos de extorsão, o plano de resposta a incidentes deve incluir processos acelerados de contenção e avaliação.

Fontes

SecurityWeek — Kodak Admits Data Breach After ShinyHunters Hack Claims

TechNadu — Kodak Confirms Data Breach Following ShinyHunters Claims