据BleepingComputer报道,全球最大图片服务公司Shutterfly遭到Conti勒索病毒攻击。攻击者加密了数千台设备并窃取了Shutterfly数据。资料显示,Shutterfly总部位于美国加州,主打产品是在线相册系列。Shutterfly成立于1999年,号称其在线图片存储量为全球最大,拥有70PB的数据和约16亿张图片。上周五(2021年12月24日),Shutterfly被披露在大约两周前遭受了Conti勒索软件攻击。超过4000台设备和120台VMwareESXi服务器被加密,攻击者借此勒索数百万美元的赎金。截至目前,Shutterfly仍在与攻击者进行谈判。一般来说,勒索软件团伙通常会潜伏数天至数周,然后才会加密公司设备、窃取公司数据和文件。然后以这些数据或文件为条件,迫使受害者支付赎金,并威胁在不支付赎金的情况下,将这些数据和文件泄露或出售给其他黑客。这种操作被称为“双重勒索”。在此次勒索攻击中,Conti勒索组织也有类似操作。Conti创建了一个私人Shutterfly数据泄漏页面,其中包含勒索软件攻击期间被盗文件的屏幕截图。如果不支付赎金,Conti勒索集团威胁要公开数据。这些数据包括法律协议、银行和商家账户信息、企业服务的登录凭据、电子表格和其他私人用户信息,包括信用卡的最后四位数字。此外,Conti勒索组织还表示已获得Shutterfly商店的源代码,但目前尚不清楚是否为Shutterfly.com网站。关于勒索软件攻击,Shutterfly发表声明称,Shutterfly.com、Snapfish、TinyPrints或Spoonflower网站均未受到此次攻击的影响。但是Lifetouch、BorrowLeneses和Groovebook都因为这次攻击而失去了服务。目前,Shutterfly已聘请第三方网络安全专家,通知执法部门,正在全力解决这一问题。Shutterfly还强调,公司不会存储来自Shutterfly.com、Snapfish、Lifetouch、TinyPrints的信用卡、金融账户信息或社会安全号码,因此不会在此次事件中披露任何信息。本公司一向高度重视用户隐私和信息的安全,因此我们将优先调查这部分内容,并将持续更新事件的最新进展。参考来源:https://www.bleepingcomputer.com/news/security/shutterfly-services-disrupted-by-conti-ransomware-attack/
