Giriş
Kodak, siber suçluların şirket verilerine yetkisiz erişim sağladığını doğruladı ve bir güvenlik ihlali ile karşı karşıya olduğunu bildirdi. Bu durum, şirketin bilgi güvenliği protokollerinin gözden geçirilmesi gerektiğini ortaya koyuyor.
Olayın Detayları
Kodak, 1880 yılında Eastman Kodak Company olarak kurulmuş ve Rochester, New York’ta merkezi bulunan bir şirkettir. Şirketin dünya genelinde 79,000’den fazla patenti bulunmaktadır ve ticari baskı, ileri malzemeler ve kimyasal ürünler sunmaktadır. Kodak sözcüsü, ihlalin sadece “sınırlı miktarda” veriye erişim sağlandığını belirtti, ancak saldırganların Kodak’ın iç ağlarına ulaşarak ulaşmadığına dair bir yanıt vermedi.
Saldırı Nasıl Çalışıyor?
Kodak, yetkisiz bir üçüncü tarafın sınırlı miktarda veri erişimi sağladığını belirtti ve durumu araştırmak için dış siber güvenlik uzmanları ile işbirliği yapıldığını açıkladı. Şirket, hukuki makamlarla işbirliği içinde çalışmalarını sürdürdüğünü ve sistemleri ile operasyonları için herhangi bir tehdit bulunmadığına dair güveninin tam olduğunu ifade etti. Ancak, ShinyHunters adlı fidye grubunun saldırıya ait olduğunu iddia ettiği ortaya çıktı.
Etkilenen Sistemler
ShinyHunters, 2.2 milyon müşteri kişisel bilgileri (PII) ve iç kurumsal veriler içerdiğini öne sürdüğü kayıtların çalındığını iddia etti. Grubun açıklamasında, “Bu, veriler sızmadan önce 18 Haziran 2026’da iletişim kurmanız için son uyarıdır” denildi. Böylece, şirket için potansiyel bir veri sızıntısı riski doğdu.
- CVE Kodları: Henüz belirlenen bir CVE kodu yok.
- Etkilenen Yazılım: Oracle’ın PeopleSoft yazılımı üzerinden yapılan saldırılar da bu grup tarafından gerçekleştirildi.
- Diğer Müşteriler: Grubun, Salesforce’un yanı sıra birçok başka üçüncü parti entegrasyon sağlayıcısının da hedef alındığı bildirildi.
Çözüm ve Korunma
Kodak, saldırganların sistemlere nasıl erişim sağladığına dair henüz bir açıklama yapmamıştır. Ancak güvenlik ekiplerinin, son süreçlerde başarılı saldırıların %54’ünü kaydettikleri ve sadece %14’üne uyarı verdikleri bilinmektedir. Bu nedenle, şirketlerin bu tür olaylara karşı daha proaktif olmaları gerekiyor.
- Güvenlik güncellemelerini takip edin ve sistemlerinizi sürekli güncel tutun.
- Veri sızıntısı riskini azaltmak için izleme ve saldırı simülasyonu testleri gerçekleştirin.
- Önemli verilerinizi şifreleyin ve erişim kontrollerini sıkılaştırın.
Sonuç
Kodak’ın yaşadığı bu ihlalin ardından, tüm şirketlerin benzer durumlara karşı proaktif bir yaklaşım benimsemesi gerekiyor. Şirketler, güvenlik güncellemelerini zamanında yapmalı, portlarını kapatmalı ve kullanıcı eğitimlerini artırmalıdır. Güvenlik açıklarını kapatmayı ve veri koruma stratejilerinizi gözden geçirmeyi unutmayın.
