Shutterfly遭Conti勒索:数千台设备被加密 企业数据被窃取

2021年12月28日 16:13 次阅读 稿源:cnBeta.COM 条评论

摄影和个性化照片巨头 Shutterfly 近日遭到 Conti 的勒索软件攻击,据称该软件已经加密了数千台设备并窃取了企业数据。大约 2 周前,Shutterfly 遭受了 Conti 团伙的勒索软件攻击,他们声称已经加密了 4000 多台设备和 120 台 VMware ESXi 服务器。勒索软件团伙要求数百万美元的赎金。

访问:

阿里云服务器精选特惠:1核1G云服务器低至0.9元/月

许多人将 Shutterfly 与他们的网站联系在一起,该公司的摄影相关服务通过 GrooveBook、BorrowLenses、Shutterfly.com、Snapfish 和 Lifetouch 等不同品牌面向消费者、企业和教育客户。主要网站可用于上传照片以制作照片书、个性化文具、贺卡、明信片等。

Conti 创建了一个私人的 Shutterfly 数据泄漏页面,其中包含据称在勒索软件攻击中被盗的文件截图,作为这种“双重敲诈”战术的一部分。攻击者威胁说,如果不支付赎金,将公开这个页面。

BleepingComputer 被告知,这些截图包括法律协议、银行和商家账户信息、企业服务的登录凭证、电子表格,以及似乎是客户信息,包括信用卡的最后四位数字。康蒂还声称拥有 Shutterfly 商店的源代码,但目前还不清楚这个勒索软件团伙是指 Shutterfly.com 还是其他网站。

Shutterfly 声明如下

Shutterfly, LLC 部分网络最近经历了勒索软件攻击。这一事件没有影响到我们的 Shutterfly.com、Snapfish、TinyPrints 或 Spoonflower 网站。然而,我们的 Lifetouch 和 BorrowLenses 业务、Groovebook、制造和一些企业系统的部分内容已经出现了中断。我们聘请了第三方网络安全专家,通知了执法部门,并一直在夜以继日地工作以解决这一事件。

作为我们正在进行的调查的一部分,我们也在评估任何可能受到影响的数据的全部范围。我们不存储 Shutterfly.com、Snapfish、Lifetouch、TinyPrints、BorrowLenses或Spoonflower客户的信用卡、金融账户信息或社会安全号码,因此这些信息在此次事件中没有受到影响。然而,了解可能受到影响的数据的性质是一个关键的优先事项,该调查正在进行。我们将继续提供适当的更新。

- Shutterfly。

虽然Shutterfly表示没有披露任何财务信息,但BleepingComputer被告知,其中一张截图包含了信用卡的最后四位数字,所以目前还不清楚是否有进一步的、更令人担忧的信息在这次攻击中被盗。

对文章打分

Shutterfly遭Conti勒索:数千台设备被加密 企业数据被窃取

1 (33%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan