圖片分享企業(yè) Shutterfly 遭受 Conti 勒索軟件攻擊
責(zé)編:gltian |2021-12-31 13:59:30
近日,美國圖片分享服務(wù)商 Shutterfly 遭受了 Conti 勒索軟件攻擊,根據(jù) Bleeping Computer 的報道,雙方的贖金談判正在進行中,勒索軟件團伙要求數(shù)百萬美元作為贖金。
據(jù)了解,Shutterfly 通過 GrooveBook 、 BorrowLenses 、 Shutterfly.com 、 Snapfish 和 Lifetouch 等各種品牌面向消費者、企業(yè)和教育客戶,提供攝影相關(guān)服務(wù),其主網(wǎng)站可用于上傳照片以創(chuàng)建相冊、個性化文具、賀卡、明信片等。一位消息人士透露, Shutterfly 大約在幾周前遭受了 Conti 團伙的勒索軟件攻擊,該團伙聲稱已經(jīng)加密了 4000 多臺設(shè)備和 120 臺 VMware ESXi 服務(wù)器。
通常,在勒索軟件團伙對企業(yè)網(wǎng)絡(luò)設(shè)備進行加密之前,他們通常會潛伏數(shù)天甚至數(shù)周,竊取企業(yè)數(shù)據(jù)和文件。然后,這些文件被用作要挾工具,迫使受害者支付贖金,威脅說它們將被公開發(fā)布或出售給其他黑客。作為這種“雙重勒索”活動的一部分,Conti 創(chuàng)建了一個 Shutterfly 數(shù)據(jù)泄漏頁面,其中包含據(jù)稱在勒索軟件攻擊期間被盜的文件屏幕截圖。如果不支付贖金,攻擊者威脅要公開此頁面中的數(shù)據(jù)(見圖1)。
圖1 Conti 黑暗網(wǎng)站上發(fā)布的數(shù)據(jù)泄漏頁面
這些屏幕截圖包括法律協(xié)議、銀行和商家?guī)粜畔ⅰ⑵髽I(yè)服務(wù)的登錄憑據(jù)、電子表格以及似乎是客戶信息的內(nèi)容,如信用卡的后四位數(shù)字等。Conti 還聲稱擁有 Shutterfly 商店的源代碼,但尚不清楚勒索軟件團伙是指 Shutterfly.com 還是其他網(wǎng)站。隨后 Shutterfly 發(fā)布聲明,表示 Shutterfly.com 、 Snapfish 、 TinyPrints 或 Spoonflower ?站點未受到攻擊的影響。但是,他們的企業(yè)網(wǎng)絡(luò) Lifetouch 、 BorrowLeneses 和 Groovebook 中斷了服務(wù)。
Shutterfly 表示:“作為正在進行調(diào)查的一部分,我們還在評估可能受到影響的數(shù)據(jù)的全部范圍。我們不會存儲 Shutterfly.com 、 Snapfish 、 Lifetouch 、 TinyPrints 、 BorrowLenses 或 Spoonflower 客戶的信用卡、金融賬戶信息或社會安全號碼,因此該事件中沒有任何敏感信息受到影響。” 雖然 Shutterfly 表示沒有泄露財務(wù)信息,但由于 Conti 在數(shù)據(jù)泄露頁面中公布的一張屏幕截圖包含信用卡的后四位數(shù)字,因此目前尚不清楚在攻擊過程中是否有更多更令人擔(dān)憂的信息被盜。
Conti 是當(dāng)下較活躍的勒索軟件組織之一,過去它因攻擊其他知名組織而聞名,包括愛爾蘭衛(wèi)生服務(wù)執(zhí)行局 ( HSE ) 和衛(wèi)生部 ( DoH )、塔爾薩市、布勞沃德縣公立學(xué)校和研華公司等。據(jù)稱Conti由俄羅斯黑客組織運營,該組織以其他臭名昭著的惡意軟件感染而聞名,例如 Ryuk、TrickBot 和 BazarLoader。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧