近日,在线零售和摄影制作平台Shutterfly在遭到Conti勒索软件攻击后,员工信息被曝光。这是一家为客户、企业甚至品牌提供摄影服务的公司,包括Shutterfly.com、BorrowLenses、GrooveBook、Snapfish和Lifetouch。Shutterfly最近透露,由于勒索软件攻击,其网络于2021年12月3日遭到入侵。在勒索软件攻击期间,威胁行为者可以访问公司网络并相应地窃取文件和数据。一旦他们获得了对Windows域控制器的访问权限并收集了所有有价值的数据,他们就会部署勒索软件来加密所有网络设备。根据Shutterfly的回应,Conti威胁演员于2021年12月13日部署了勒索软件,这是该公司第一次意识到他们已被入侵。“攻击者锁定了我们的一些系统并访问了这些系统上的一些数据。这包括访问某些人的个人信息,其中可能包括你的个人信息。”被盗文件可能包含员工的个人信息、姓名、工资和补偿信息以及FMLA休假或工人补偿索赔等信息。不过对于这起事件,Shutterfly也及时采取了相应的补救措施。他们将为受影响的人提供两年的Equifax免费信用监控。虽然Shutterfly在其回应中没有提及太多的攻击细节,但BleepingComputer已经获得了一些其他相关信息。一位消息人士告诉BleepingComputer,Conti已经加密了属于Shutterfly的4000多台设备和120台VMwareESXi服务器。一个私人数据泄露页面还显示了从Shutterfly窃取的数据样本,包括法律协议、银行和商家账户信息、公司服务的登录凭据、电子表格以及一些关于客户的私人信息,包括信用卡号的最后四位数字。迄今为止,Conti勒索软件操作已从攻击期间命名的档案中释放了7.02GB的数据,数据类型包括财务、法律、客户服务和工资单数据。Shutterfly表示,它正在与外部网络安全专家合作,继续调查此次攻击。同时,Shutterfly也提醒员工继续监控自己的信用报告和账户是否存在可疑活动,时刻保持警惕。参考来源:https://www.bleepingcomputer.com/news/security/shutterfly-discloses-data-breach-after-conti-ransomware-attack/
