攝影和個性化照片巨頭 Shutterfly 近日遭到 Conti 的勒索軟件攻擊,據稱該軟件已經加密了數千台設備並竊取了企業數據。大約 2 周前,Shutterfly 遭受了 Conti 團伙的勒索軟件攻擊,他們聲稱已經加密了 4000 多台設備和 120 台 VMware ESXi 服務器。勒索軟件團伙要求數百萬美元的贖金。
許多人將 Shutterfly 與他們的網站聯繫在一起,該公司的攝影相關服務通過 GrooveBook、BorrowLenses、Shutterfly.com、Snapfish 和 Lifetouch 等不同品牌面向消費者、企業和教育客戶。主要網站可用於上傳照片以製作照片書、個性化文具、賀卡、明信片等。
Conti 創建了一個私人的 Shutterfly 數據泄漏頁面,其中包含據稱在勒索軟件攻擊中被盜的文件截圖,作為這種“雙重敲詐”戰術的一部分。攻擊者威脅說,如果不支付贖金,將公開這個頁面。
BleepingComputer 被告知,這些截圖包括法律協議、銀行和商家賬戶信息、企業服務的登錄憑證、電子表格,以及似乎是客戶信息,包括信用卡的最後四位數字。康蒂還聲稱擁有 Shutterfly 商店的源代碼,但目前還不清楚這個勒索軟件團伙是指 Shutterfly.com 還是其他網站。
Shutterfly 聲明如下
Shutterfly, LLC 部分網絡最近經歷了勒索軟件攻擊。這一事件沒有影響到我們的 Shutterfly.com、Snapfish、TinyPrints 或 Spoonflower 網站。然而,我們的 Lifetouch 和 BorrowLenses 業務、Groovebook、製造和一些企業系統的部分內容已經出現了中斷。我們聘請了第三方網絡安全專家,通知了執法部門,並一直在夜以繼日地工作以解決這一事件。
作為我們正在進行的調查的一部分,我們也在評估任何可能受到影響的數據的全部範圍。我們不存儲 Shutterfly.com、Snapfish、Lifetouch、TinyPrints、BorrowLenses或Spoonflower客戶的信用卡、金融賬戶信息或社會安全號碼,因此這些信息在此次事件中沒有受到影響。然而,了解可能受到影響的數據的性質是一個關鍵的優先事項,該調查正在進行。我們將繼續提供適當的更新。
– Shutterfly。
雖然Shutterfly表示沒有披露任何財務信息,但BleepingComputer被告知,其中一張截圖包含了信用卡的最後四位數字,所以目前還不清楚是否有進一步的、更令人擔憂的信息在這次攻擊中被盜。