English
 
查看详细details
您当前所在位置:首页 奥航智讯 行业最新动态 查看详细
行业最新动态 会员企业动态 GDPR
全球最大图片服务公司Shutterfly遭Conti 勒索软件攻击
文章来源:奥航智讯  作者:SCA  发布时间:2021-12-29  浏览次数:639

摄影和个性化照片巨头 Shutterfly 近日遭到 Conti 的勒索软件攻击,据称该软件已经加密了数千台设备并窃取了企业数据。大约 2 周前,Shutterfly 遭受了 Conti 团伙的勒索软件攻击,他们声称已经加密了 4000 多台设备和 120 台 VMware ESXi 服务器。勒索软件团伙要求数百万美元的赎金。




许多人将 Shutterfly 与他们的网站联系在一起,该公司的摄影相关服务通过 GrooveBook、BorrowLenses、Shutterfly.com、Snapfish 和 Lifetouch 等不同品牌面向消费者、企业和教育客户。主要网站可用于上传照片以制作照片书、个性化文具、贺卡、明信片等。

Conti 创建了一个私人的 Shutterfly 数据泄漏页面,其中包含据称在勒索软件攻击中被盗的文件截图,作为这种“双重敲诈”战术的一部分。攻击者威胁说,如果不支付赎金,将公开这个页面。




BleepingComputer 被告知,这些截图包括法律协议、银行和商家账户信息、企业服务的登录凭证、电子表格,以及似乎是客户信息,包括信用卡的最后四位数字。康蒂还声称拥有 Shutterfly 商店的源代码,但目前还不清楚这个勒索软件团伙是指 Shutterfly.com 还是其他网站。


Shutterfly 声明如下

Shutterfly, LLC 部分网络最近经历了勒索软件攻击。这一事件没有影响到我们的 Shutterfly.com、Snapfish、TinyPrints 或 Spoonflower 网站。然而,我们的 Lifetouch 和 BorrowLenses 业务、Groovebook、制造和一些企业系统的部分内容已经出现了中断。我们聘请了第三方网络安全专家,通知了执法部门,并一直在夜以继日地工作以解决这一事件。

作为我们正在进行的调查的一部分,我们也在评估任何可能受到影响的数据的全部范围。我们不存储 Shutterfly.com、Snapfish、Lifetouch、TinyPrints、BorrowLenses或Spoonflower客户的信用卡、金融账户信息或社会安全号码,因此这些信息在此次事件中没有受到影响。然而,了解可能受到影响的数据的性质是一个关键的优先事项,该调查正在进行。我们将继续提供适当的更新。

虽然Shutterfly表示没有披露任何财务信息,但BleepingComputer被告知,其中一张截图包含了信用卡的最后四位数字,所以目前还不清楚是否有进一步的、更令人担忧的信息在这次攻击中被盗。(文章来源:安全圈)



 
奥航智讯官方微信
联系我们 | CONTACT US
  • 公司地址:上海市浦东新区 周康路26号 周浦万达E栋1016室
  • 联系电话:021-51099961
  • 企业邮箱:contact@smart-alliance.com
  • W  E  B  :  www.smart-alliance.com
在线留言 | FEEDBACK
Copyright 2012-2024 SC Alliance, All Rights Reserved        沪ICP备14020833号-1        上海奥航智能科技有限公司