Kodak confirmó recientemente que se encuentra investigando un incidente de seguridad luego de detectar que un tercero no autorizado accedió temporalmente a parte de su información corporativa. La compañía indicó que trabaja junto a especialistas externos en ciberseguridad y autoridades competentes para determinar el alcance del acceso y los datos que pudieron haber sido copiados.
La compañía —que actualmente se dedica al rubro tecnológico enfocada en la impresión comercial digital, materiales avanzados, químicos farmacéuticos y el suministro de película cinematográfica y fotográfica— confirmó el incidente horas después de que el grupo de extorsión ShinyHunters publicara a Kodak en su sitio de filtraciones y afirmara haber obtenido más de 2,2 millones de registros que contendrían información personal de clientes y datos corporativos internos. Los atacantes establecieron el 18 de junio (jueves pasado) como fecha límite para que la empresa se pusiera en contacto con ellos antes de divulgar la información.
En una declaración entregada a medios especializados, la empresa señaló que “Kodak descubrió recientemente que un tercero no autorizado obtuvo ilegalmente acceso temporal a una cantidad limitada de datos de la empresa”. La empresa agregó que contrató expertos externos para apoyar la investigación sobre qué información pudo haber sido accedida y copiada.
La compañía también informó que mantiene coordinación con las autoridades. En ese contexto afirmó que “estamos trabajando con las fuerzas del orden y confiamos en que no existe ninguna amenaza para nuestros sistemas u operaciones”.
Hasta el momento, Kodak no ha confirmado que el incidente esté relacionado con las afirmaciones de ShinyHunters ni ha validado el volumen de información que el grupo asegura haber obtenido. Asimismo, la empresa no ha detallado qué categorías específicas de datos podrían haber resultado afectadas ni si existen obligaciones de notificación derivadas del incidente.
Por su parte, el grupo cibercriminal de extorsión ShinyHunters sostuvo que la información comprometida incluiría registros de clientes e información corporativa interna. El grupo publicó una advertencia dirigida a Kodak indicando que “más de 2,2 millones de registros que contienen información personal identificable de clientes y otros datos corporativos internos fueron comprometidos”.
Los reportes revisados señalan que, al momento de las publicaciones, los atacantes no habían divulgado muestras públicas que permitieran verificar de manera independiente la magnitud de la supuesta filtración. Tampoco se habían reportado interrupciones operativas o afectaciones a los servicios de la empresa como consecuencia del incidente.
Kodak indicó que la investigación continúa en desarrollo y que entregará información adicional cuando existan nuevos antecedentes. Mientras tanto, el alcance real de los datos comprometidos y la eventual relación entre el acceso detectado por la compañía y las afirmaciones de ShinyHunters permanecen bajo análisis.
