Kodak a confirmé sa collaboration avec des experts externes en cybersécurité pour enquêter sur une faille de sécurité. Des pirates ont réussi à accéder à certaines données de l’entreprise.
Fondée en 1880 sous le nom d’Eastman Kodak Company et basée à Rochester, dans l’État de New York, Kodak détient 79 000 brevets dans le monde et fournit des produits pour l’impression commerciale, les matériaux avancés et la chimie.
Un porte-parole de l’entreprise a déclaré à BleepingComputer que les attaquants n’ont accédé qu’à une quantité « limitée » de données lors de cet incident. La société n’a pas répondu à une question ultérieure concernant une éventuelle intrusion dans son réseau interne.
« Kodak a récemment découvert qu’un tiers non autorisé a temporairement accédé, de manière illégale, à une quantité limitée de données de l’entreprise. Nous avons immédiatement fait appel à des experts externes en cybersécurité pour soutenir une enquête visant à déterminer quelles données ont été consultées et copiées », a expliqué Kodak.
« Nous travaillons avec les forces de l’ordre et nous sommes convaincus qu’il n’existe aucune menace pour nos systèmes ou nos opérations. Nous communiquerons de nouvelles informations en temps voulu. »
L’entreprise n’a pas encore attribué cette attaque, mais le groupe d’extorsion ShinyHunters en a revendiqué la paternité sur son site de divulgation situé sur le dark web.

Le groupe cybercriminel affirme avoir dérobé plus de 2,2 millions d’enregistrements. Ces données contiendraient des informations personnelles identifiables de clients et des données internes à l’entreprise. Les pirates menacent de divulguer ces informations jeudi.
« Plus de 2,2 millions d’enregistrements contenant des données personnelles clients et d’autres informations d’entreprise internes ont été compromis », ont-ils écrit. « Ceci est un dernier avertissement pour nous contacter avant le 18 juin 2026, sinon nous divulguerons les données et vous enverrons plusieurs problèmes (numériques) irritants. »
Kodak n’a pas dévoilé comment les assaillants ont pénétré ses systèmes. Cependant, ShinyHunters revendique également des attaques contre des centaines de clients de Salesforce au cours de l’année écoulée. Le groupe déclare avoir volé plus de 1,5 milliard d’enregistrements lors de campagnes ciblant Salesforce Aura et Salesloft Drift.
ShinyHunters a aussi été associé à des failles de sécurité chez plus d’une douzaine de clients de Snowflake et chez divers autres fournisseurs d’intégration tiers.
Il y a une semaine, le groupe d’extorsion a revendiqué une nouvelle série de piratages touchant plus de 100 organisations, dont l’Université de Nottingham. Ces attaques par vol de données ont exploité une vulnérabilité zero-day dans la suite logicielle d’entreprise Oracle PeopleSoft.
