Što je ShinyHunters tvrdio o Kodaku?

ShinyHunters tvrdi da je ukrao 2,2 milijuna zapisa iz Kodakovih sustava i postavio rok za javnu objavu podataka 18. lipnja 2026.

Je li Kodak potvrdio povredu?

Da, Kodak je potvrdio da istražuje povredu podataka nakon što je kontaktiran u vezi s neovlaštenim pristupom ograničenoj količini podataka tvrtke.

Koja vrsta podataka bi mogla biti uključena u ukradene zapise?

Iako nije potvrđeno, povrede ovog opsega obično uključuju imena, adrese e-pošte, vjerodajnice za račune te eventualno podatke o plaćanju ili identitetu.

S kojim se rizicima suočavaju pogođeni korisnici nakon ove povrede?

Korisnici se mogu suočiti s napadima krađe identiteta pomoću izloženih adresa e-pošte i napadima punjenja vjerodajnica ako su lozinke ponovno korištene na drugim uslugama.

Koji hitan korak članak preporučuje vlasnicima Kodakovih računa?

Članak savjetuje korisnicima da odmah promijene lozinku za Kodakov račun kao prvi korak zaštite od neovlaštenog pristupa.

ShinyHunters tvrdi da ima 2,2 milijuna zapisa Kodaka uoči isteka roka za objavu

Eastman Kodak potvrdio je da istražuje povredu podataka nakon što je iznuđivačka skupina ShinyHunters objavila da je ukrala 2,2 milijuna zapisa iz sustava tvrtke i odredila rok za javnu objavu podataka 18. lipnja 2026. Potvrda svrstava Kodak među sve veći broj poznatih brendova na meti jedne od najaktivnijih kibernetičkih kriminalnih skupina današnjice.

Za svakoga tko ima račun kod Kodaka ili je koristio njihove usluge, ova povreda zaslužuje ozbiljnu pozornost, čak i ako puni opseg ukradenih podataka još nije javno poznat.

Tko je ShinyHunters i zašto je to važno?

ShinyHunters nije novo ime u krugovima kibernetičke sigurnosti. Skupina se povezuje s nizom visokoprofiliranih krađa podataka tijekom proteklih nekoliko godina, rutinski ciljajući korporativne baze podataka i prodajući ukradene zapise ili prijeteći njihovom objavom ako se ne plati otkupnina. Njihova taktika slijedi poznati obrazac: neovlašten pristup, izvlačenje podataka, odbrojavanje i javni pritisak na žrtve.

Tvrdnja o 2,2 milijuna zapisa znatna je po opsegu. Iako Kodak još nije otkrio koje su kategorije podataka bile kompromitirane, povrede ove veličine obično uključuju kombinaciju imena, adresa e-pošte, vjerodajnica za račune te u nekim slučajevima podatke o plaćanju ili identitetu. Kodakova vlastita obavijest o povredi potvrđuje da je neovlaštena treća strana nezakonito pristupila ograničenoj količini podataka tvrtke, iako tvrtka još uvijek surađuje s vanjskim stručnjacima za kibernetičku sigurnost kako bi procijenila puni utjecaj.

Razliku između onoga što tvrtke prvotno objave i onoga što na kraju ispliva vrijedi imati na umu. Prve izjave o povredi gotovo su uvijek konzervativne.

Koji podaci bi mogli biti ugroženi

U ovoj fazi potvrđeni su detalji ograničeni. Poznato je da ShinyHunters tvrdi kako je skup podataka dovoljno velik da utječe na milijune pojedinaca, a skupina ima povijest ostvarivanja prijetnji objavom kada njihovi zahtjevi nisu ispunjeni.

Korisnici koji su registrirali račune na Kodakovim platformama, kupovali proizvode putem interneta ili predali osobne podatke za bilo koju uslugu tvrtke trebali bi ovo tretirati kao potencijalnu izloženost svojih podataka dok ne bude dostupno više informacija. To uključuje adrese e-pošte povezane s tim računima, koje se mogu koristiti u kampanjama krađe identiteta čak i ako lozinke nisu izravno kompromitirane.

Jedan od podcijenjenih rizika nakon ovakve povrede je tzv. credential stuffing (punjenje vjerodajnica). Ako ste lozinku za Kodakov račun ponovno koristili na drugim uslugama, napadači mogu automatski i masovno testirati te vjerodajnice na bankarskim portalima, pružateljima e-pošte i stranicama za e-trgovinu.

Što to znači za vas

Bez obzira na to jesu li vaši konkretni zapisi uključeni u ono što je ShinyHunters navodno ukrao, praktični koraci su isti.

Prvo, odmah promijenite lozinku za Kodakov račun i pobrinite se da bude jedinstvena za tu uslugu. Upravitelj lozinki uvelike olakšava upravljanje na više računa.

Drugo, pripazite na pokušaje krađe identiteta. Ukradene adrese e-pošte često se koriste za izradu uvjerljivih naknadnih prijevara koje izgledaju kao da dolaze od pogođene tvrtke. Budite skeptični prema svakoj e-poruci koja tvrdi da je od Kodaka i traži da potvrdite račun ili kliknete poveznicu.

Treće, razmislite o postavljanju upozorenja o prijevari ili zamrzavanju kredita kod glavnih kreditnih ureda ako imate razloga vjerovati da su možda bili uključeni podaci o plaćanju ili identitetu. To je besplatno i ograničava mogućnost zlonamjernih aktera da otvore nove račune na vaše ime.

Konačno, korištenje VPN-a prilikom prijave na račune povezane s ugroženim uslugama dodaje sloj zaštite maskiranjem vaše IP adrese i enkripcijom veze, što smanjuje vašu izloženost na nesigurnim mrežama gdje je presretanje vjerodajnica lakše.

Širi obrazac vrijedan praćenja

Povreda u Kodaku uklapa se u obrazac koji je postao zabrinjavajuće rutinski. Prepoznatljiv brend, akter prijetnje s javnim dosjeom, tijesan rok i milijuni zapisa na kocki. Mehanizam odbrojavanja koji koristi ShinyHunters osmišljen je kako bi se povećao pritisak i medijska pozornost, što zauzvrat povećava šansu da žrtve plate ili da se potencijalni kupci podataka postroje.

Za potrošače, lekcija je manje o bilo kojoj pojedinačnoj povredi, a više o kumulativnom riziku podataka raspršenih po desecima korporativnih baza. Svaki račun koji ste tijekom godina otvorili predstavlja potencijalnu točku izloženosti. Smanjivanje tog traga, korištenje jedinstvenih vjerodajnica posvuda i oprez na neuobičajene aktivnosti navike su koje se isplate upravo u ovakvim situacijama.

Kodakova istraga je u tijeku. Kako se pojave dodatni detalji o konkretnim uključenim podacima, pogođeni korisnici mogli bi dobiti izravnu obavijest. Nemojte čekati tu obavijest da biste poduzeli zaštitne korake. Djelovati sada, prije nego što bude dostupna cjelovita slika, gotovo je uvijek ispravan potez.