Kodak confirms data breach claimed by ShinyHunters extortion gang

1 minute de lecture

Mis à jour : June 17, 2026

Cyberattaque contre Kodak : le groupe ShinyHunters revendique le vol de données

Kodak a confirmé faire l’objet d’une enquête suite à une intrusion informatique ayant permis à des tiers non autorisés d’accéder à une partie de ses données. Bien que l’entreprise minimise l’incident en évoquant un accès « limité », le groupe de cybercriminels ShinyHunters a revendiqué l’attaque.

Points clés :

Volume des données : Le groupe de hackers affirme avoir exfiltré plus de 2,2 millions d’enregistrements contenant des informations personnelles identifiables (PII) de clients ainsi que des données d’entreprise.
Extorsion : Les assaillants ont lancé un ultimatum à Kodak, menaçant de publier ces données si leurs exigences ne sont pas satisfaites avant le 18 juin 2026.
Mode opératoire récurrent : ShinyHunters est à l’origine de multiples campagnes récentes visant des infrastructures SaaS (Salesforce, Snowflake) et a récemment exploité une vulnérabilité « zero-day » dans le logiciel Oracle PeopleSoft pour cibler plus de 100 organisations.

Vulnérabilités :

Aucune CVE spécifique n’a été communiquée pour l’intrusion chez Kodak. Toutefois, les activités récentes du groupe ShinyHunters s’appuient régulièrement sur l’exploitation de failles « zero-day » dans des suites logicielles d’entreprise (comme observé récemment sur Oracle PeopleSoft).

Recommandations :

Audit et détection : Renforcer les mécanismes de surveillance des systèmes (SIEM/EDR) pour détecter les mouvements latéraux et les accès non autorisés avant l’exfiltration massive de données.
Gestion des accès tiers : Évaluer et durcir la sécurité des intégrations tierces et des logiciels SaaS, vecteurs privilégiés par ShinyHunters pour compromettre les entreprises.
Gestion des correctifs : Appliquer systématiquement les correctifs de sécurité dès leur publication par les éditeurs, particulièrement pour les logiciels d’entreprise critiques.
Réponse aux incidents : Maintenir une collaboration étroite avec les experts en cybersécurité et les autorités compétentes pour limiter l’impact en cas de violation avérée.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Kodak confirms data breach claimed by ShinyHunters extortion gang

Cyberattaque contre Kodak : le groupe ShinyHunters revendique le vol de données

Partager sur

Vous pourriez aimer

New Prinz Eugen ransomware prioritizes recent files for encryption

Prinz Eugen : Un ransomware tactique axé sur les fichiers récents

Microsoft links Mastra AI supply chain attack to North Korean hackers

Attaque de la chaîne d’approvisionnement npm : Le groupe Sapphire Sleet visé

Klue OAuth breach victim list grows as Icarus hackers claim attack

Compromission de Klue : Vol de données Salesforce par le groupe Icarus

Hackers exploit info disclosure bug in Gravity SMTP WordPress plugin

Vulnérabilités critiques dans les extensions WordPress : Gravity SMTP et Avada Builder