ShinyHunters'tan Kodak Saldırısı: 2.2M Müşteri Kaydı + Kurumsal Veri — Illinois Central College Ayrı Hedef (28GB)

2.2M

Kayıt

ShinyHunters grubunun bu hafta iki büyük saldırı iddiası: (1) Eastman Kodak Company — 2.2 milyondan fazla müşteri PII kaydı + dahili kurumsal veri çalındığı iddiası; (2) Illinois Central College — 28 GB HR ve maaş verisi. Şubat 2025'ten beri (Charter, Snowflake müşterileri) aktif olan grup 2026'da ivmesini koruyor.

ShinyHunters ransomware grubu bu hafta iki büyük saldırı iddiası açıkladı.

Birinci hedef: Eastman Kodak Company. 1892'de kurulan tarihi film fotoğrafçılığı üreticisi New York'tan. ShinyHunters 2.2 milyondan fazla kayıt çaldığını iddia ediyor: müşteri PII verisi (isim, e-posta, fiziksel adres, telefon) ve dahili kurumsal veri. Kodak henüz resmi açıklama yapmadı.

İkinci hedef: Illinois Central College. 28 GB HR ve maaş verisi sızdığı iddia ediliyor — çalışan SSN, banka hesap, vergi bilgileri.

ShinyHunters Şubat 2025'te Charter Communications ihlali ile geniş ölçekli aktivitesini başlattı, ardından Snowflake müşteri ihlalleri zinciri (Ticketmaster, Santander, AT&T) ile öne çıktı. 2026'da etkinliklerini koruyor — Salesforce/Snowflake/Okta gibi tedarik zinciri ağırlıklı hedef seçimi karakteristik özelliği.

▸ ÖNERİLEN AKSİYONLAR

→ Kodak ekosistemindeki tedarik zinciri ilişkileri varsa (görüntü işleme, dijital baskı vendor'u) gözden geçir

→ ShinyHunters IoC'leri (TTPs: Salesforce phishing, Snowflake auth bypass) için detection rule'ları SIEM'de yenile

→ Çoklu çift şantaj ransomware saldırılarına tabletop egzersiz tekrarı

▸ KAYNAK

Birincil: SharkStriker / BleepingComputer ↗

Ek: SharkStriker June 2026 ↗