Kodak confirme une violation de données après les revendications de ShinyHunters

🗓️ Contexte

Publié le 18 juin 2026 par SecurityWeek (Eduard Kovacs), cet article rapporte la confirmation par Kodak d’une violation de données suite aux revendications du groupe cybercriminel ShinyHunters.

🎯 Incident

Kodak a été inscrit sur le site de ShinyHunters le 15 juin 2026. Les hackers affirment avoir obtenu plus de 2,2 millions de dossiers contenant des informations personnelles de clients ainsi que d’autres données d’entreprise.

Les attaquants ont menacé de publier les données volées le 18 juin 2026 à moins que Kodak ne paie une rançon.

🏢 Réponse de Kodak

Kodak a confirmé l’incident via un porte-parole :

• Un tiers non autorisé a illégalement accédé à une quantité limitée de données de l’entreprise
• L’incident est décrit comme limité en portée et contenu
• Aucune menace pour les systèmes ou opérations n’est identifiée
• Une enquête est en cours avec l’aide d’experts externes en cybersécurité
• Les forces de l’ordre ont été notifiées

🕵️ Contexte sur ShinyHunters

ShinyHunters est décrit comme très actif au cours de la dernière année, menant des campagnes massives de vol de données ciblant des logiciels d’entreprise largement utilisés. Dans une opération récente, le groupe aurait ciblé au moins 100 organisations en exploitant une vulnérabilité zero-day dans Oracle PeopleSoft.

📰 Nature de l’article

Article de presse spécialisée rapportant une annonce d’incident confirmée par la victime, avec mise en contexte sur l’activité récente du groupe threat actor impliqué.

🧠 TTPs et IOCs détectés

Acteurs de menace

• ShinyHunters (cybercriminal) — orkl.eu · Malpedia

TTP

• T1530 — Data from Cloud Storage (Collection)
• T1657 — Financial Theft (Impact)
• T1486 — Data Encrypted for Impact (Impact)

🟢 Indice de vérification factuelle : 65/100 (haute)

• ✅ securityweek.com — source reconnue (liste interne) (20pts)
• ✅ 8144 chars — texte complet (fulltext extrait) (15pts)
• ⬜ aucun IOC extrait (0pts)
• ⬜ pas d’IOC à vérifier (0pts)
• ✅ 3 TTPs MITRE identifiées (15pts)
• ✅ date extraite du HTML source (10pts)
• ✅ acteur(s) identifié(s) : ShinyHunters (5pts)
• ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://www.securityweek.com/kodak-admits-data-breach-after-shinyhunters-hack-claims/