ShinyHunters đã tuyên bố gì về Kodak?

ShinyHunters tuyên bố đã đánh cắp 2,2 triệu bản ghi từ hệ thống của Kodak và đặt hạn chót rò rỉ công khai là ngày 18 tháng 6 năm 2026.

Kodak đã xác nhận vụ vi phạm chưa?

Có, Kodak xác nhận đang điều tra một vụ vi phạm dữ liệu sau khi được liên hệ về việc truy cập trái phép vào một lượng dữ liệu có hạn của công ty.

Loại dữ liệu nào có thể nằm trong số các bản ghi bị đánh cắp?

Dù chưa được xác nhận, những vụ vi phạm tầm cỡ này thường bao gồm tên, địa chỉ email, thông tin đăng nhập tài khoản và có thể cả thông tin thanh toán hoặc định danh.

Người dùng bị ảnh hưởng phải đối mặt với rủi ro gì sau vụ vi phạm này?

Người dùng có thể đối mặt với các cuộc tấn công lừa đảo sử dụng địa chỉ email bị lộ và các cuộc tấn công nhồi thông tin đăng nhập nếu mật khẩu được sử dụng lại trên các dịch vụ khác.

Bài viết khuyến nghị bước ngay lập tức nào cho chủ tài khoản Kodak?

Bài viết khuyên người dùng nên thay đổi mật khẩu tài khoản Kodak như bước đầu tiên để bảo vệ khỏi truy cập trái phép.

ShinyHunters tuyên bố đánh cắp 2,2 triệu bản ghi của Kodak trước hạn chót rò rỉ

Eastman Kodak đã xác nhận đang điều tra một vụ vi phạm dữ liệu sau khi nhóm tống tiền ShinyHunters tuyên bố đã đánh cắp 2,2 triệu bản ghi từ hệ thống của công ty và đặt hạn chót rò rỉ công khai là ngày 18 tháng 6 năm 2026. Xác nhận này đưa Kodak vào danh sách ngày càng dài những thương hiệu nổi tiếng bị nhắm tới bởi một trong những nhóm tội phạm mạng hoạt động tích cực nhất hiện nay.

Bất kỳ ai có tài khoản với Kodak hoặc đã từng sử dụng dịch vụ của hãng đều nên đặc biệt chú ý đến vụ vi phạm này, ngay cả khi phạm vi đầy đủ của dữ liệu bị đánh cắp vẫn chưa được công khai.

ShinyHunters là ai và tại sao điều này lại quan trọng?

ShinyHunters không phải là cái tên xa lạ trong giới an ninh mạng. Nhóm này có liên quan đến hàng loạt vụ đánh cắp dữ liệu quy mô lớn trong vài năm qua, thường xuyên nhắm vào cơ sở dữ liệu doanh nghiệp và hoặc rao bán các bản ghi bị đánh cắp hoặc đe dọa công bố chúng trừ khi nhận được tiền chuộc. Chiến thuật của chúng theo một khuôn mẫu quen thuộc: giành quyền truy cập trái phép, rút xuất dữ liệu, đặt đồng hồ đếm ngược và gây áp lực công khai lên nạn nhân.

Tuyên bố về 2,2 triệu bản ghi có quy mô rất đáng kể. Trong khi Kodak chưa tiết lộ chính xác loại dữ liệu nào đã bị xâm phạm, những vụ vi phạm tầm cỡ này thường bao gồm sự kết hợp của tên, địa chỉ email, thông tin đăng nhập tài khoản và trong một số trường hợp là thông tin thanh toán hoặc định danh. Thông báo vi phạm của chính Kodak thừa nhận rằng một bên thứ ba trái phép đã truy cập bất hợp pháp vào một lượng dữ liệu có hạn của công ty, mặc dù công ty vẫn đang làm việc với các chuyên gia an ninh mạng bên ngoài để đánh giá toàn bộ tác động.

Khoảng cách giữa những gì các công ty ban đầu tiết lộ và những gì cuối cùng lộ diện là điều đáng lưu tâm. Các tuyên bố ban đầu về vi phạm hầu như luôn mang tính thận trọng.

Dữ liệu nào có thể gặp rủi ro

Ở thời điểm này, các chi tiết được xác nhận còn hạn chế. Những gì đã biết là ShinyHunters tuyên bố tập dữ liệu đủ lớn để ảnh hưởng đến hàng triệu cá nhân, và nhóm này có tiền sử thực hiện các lời đe dọa rò rỉ khi yêu sách của chúng không được đáp ứng.

Người dùng đã đăng ký tài khoản trên các nền tảng của Kodak, mua sản phẩm trực tuyến hoặc gửi thông tin cá nhân cho bất kỳ dịch vụ nào của công ty nên coi đây là nguy cơ dữ liệu của mình có thể đã bị lộ cho đến khi có thêm thông tin. Điều này bao gồm các địa chỉ email gắn với những tài khoản đó, vốn có thể bị sử dụng trong các chiến dịch lừa đảo ngay cả khi mật khẩu không bị xâm phạm trực tiếp.

Một trong những rủi ro bị đánh giá thấp sau một vụ vi phạm như thế này là tấn công nhồi thông tin đăng nhập. Nếu mật khẩu tài khoản Kodak của bạn được sử dụng lại trên các dịch vụ khác, kẻ tấn công có thể thử nghiệm những thông tin đăng nhập đó trên các cổng ngân hàng, nhà cung cấp email và trang thương mại điện tử một cách tự động và trên quy mô lớn.

Điều này có ý nghĩa gì với bạn

Dù các bản ghi cụ thể của bạn có nằm trong số những gì ShinyHunters được cho là đã đánh cắp hay không, các bước thực hành vẫn như nhau.

Đầu tiên, hãy thay đổi mật khẩu tài khoản Kodak của bạn ngay lập tức và đảm bảo nó là duy nhất cho dịch vụ đó. Trình quản lý mật khẩu giúp việc này dễ dàng hơn nhiều khi quản lý nhiều tài khoản.

Thứ hai, hãy cảnh giác với các nỗ lực lừa đảo. Các địa chỉ email bị vi phạm thường xuyên được sử dụng để tạo ra các vụ lừa đảo tiếp theo trông rất thuyết phục, giả mạo đến từ chính công ty bị ảnh hưởng. Hãy hoài nghi với bất kỳ email nào tự xưng là từ Kodak yêu cầu bạn xác minh tài khoản hoặc nhấp vào một liên kết.

Thứ ba, hãy cân nhắc đặt cảnh báo gian lận hoặc phong tỏa tín dụng với các cơ quan tín dụng lớn nếu bạn có bất kỳ lý do nào để tin rằng dữ liệu thanh toán hoặc định danh có thể đã bị liên quan. Việc này không tốn phí và hạn chế khả năng kẻ xấu mở tài khoản mới dưới tên bạn.

Cuối cùng, sử dụng VPN khi đăng nhập vào các tài khoản liên quan đến các dịch vụ bị vi phạm sẽ bổ sung một lớp bảo vệ bằng cách che giấu địa chỉ IP của bạn và mã hóa kết nối, giúp giảm nguy cơ bị lộ trên các mạng không an toàn, nơi việc chặn bắt thông tin đăng nhập dễ dàng hơn.

Mô hình rộng hơn đáng theo dõi

Vụ vi phạm của Kodak phù hợp với một khuôn mẫu đã trở nên thường xuyên đến mức đáng lo ngại. Một thương hiệu được công nhận, một tác nhân đe dọa có hồ sơ công khai, một hạn chót gấp rút, và hàng triệu bản ghi đang trong tình trạng nguy hiểm. Cơ chế đếm ngược mà ShinyHunters sử dụng được thiết kế để tối đa hóa áp lực và sự chú ý của truyền thông, từ đó làm tăng khả năng nạn nhân trả tiền hoặc những người mua tiềm năng xếp hàng chờ mua dữ liệu.

Đối với người tiêu dùng, bài học không chỉ nằm ở bất kỳ vụ vi phạm đơn lẻ nào mà là ở rủi ro tích lũy từ dữ liệu rải rác khắp hàng chục cơ sở dữ liệu doanh nghiệp. Mỗi tài khoản bạn đã tạo ra trong nhiều năm qua đều đại diện cho một điểm lộ lọt tiềm ẩn. Giảm thiểu dấu chân dữ liệu đó, sử dụng thông tin đăng nhập duy nhất ở mọi nơi và luôn cảnh giác với hoạt động bất thường là những thói quen mang lại lợi ích chính xác trong những tình huống như thế này.

Cuộc điều tra của Kodak đang diễn ra. Khi có thêm chi tiết về dữ liệu cụ thể liên quan, những người dùng bị ảnh hưởng có thể nhận được thông báo trực tiếp. Đừng chờ đợi thông báo đó để thực hiện các bước bảo vệ. Hành động ngay bây giờ, trước khi bức tranh toàn cảnh được hé lộ, hầu như luôn là quyết định đúng đắn.