全球最大图片服务公司Shutterfly遭Conti 勒索软件攻击

安全
据BleepingComputer消息,全球最大图片服务公司Shutterfly 遭Conti 勒索软件攻击。攻击者对数千台设备进行加密,并窃取了Shutterfly公司的数据。

据BleepingComputer消息,全球最大图片服务公司Shutterfly 遭Conti 勒索软件攻击。攻击者对数千台设备进行加密,并窃取了Shutterfly公司的数据。

[[442555]]

资料显示,Shutterfly总部位于美国加利福尼亚州,主打产品是在线照片书线。 Shutterfly成立于1999年,并声称自己的在线图片存储是世界上最大的,拥有70PB的数据,约16亿张图片。

上周五(2021年12月24日),Shutterfly被曝大约在两周前遭受了Conti 勒索软件攻击,大约有4000多台设备和120台 VMware ESXi 服务器被加密,攻击者以此勒索数百万美元的赎金。截止到目前,Shutterfly依旧在和攻击者进行协商。

一般来说,勒索软件团伙对公司设备进行加密之前,通常会潜伏数天至数周,悄悄窃取公司的数据和文件。然后以这些数据或文件为条件,迫使受害者支付赎金,并威胁不付赎金就将这些数据、文件公开或出售给其他黑客。

这种操作被称为“双重勒索”,此次勒索攻击中,Conti勒索组织也有类似的操作。Conti创建了一个私人的Shutterfly数据泄漏页面,其中包含在勒索软件攻击期间被盗的文件截图。如果不支付赎金,Conti勒索组织威胁要公开这些数据。

这些数据包括法律协议、银行和商家帐户信息、公司服务的登录凭据、电子表格,以及其他用户私密的信息,包括信用卡最后四位数字等。此外,Conti勒索组织还表示以及拿到 Shutterfly 商店的源代码,但目前无法确定是不是Shutterfly.com网站。

对于此次勒索攻击事件,Shutterfly公司发表声明称,Shutterfly.com、Snapfish、TinyPrints 或 Spoonflower 网站均未受到攻击的影响。但是Lifetouch、BorrowLeneses 和 Groovebook 因为此次攻击中断了服务。目前Shutterfly公司已经聘请了第三方网络安全专家,通知了执法部门,正以最大的努力解决这一问题。

Shutterfly公司还强调,公司不会存储Shutterfly.com、Snapfish、Lifetouch、TinyPrints 的信用卡、金融账户信息或社会安全号码,因此在该事件不会泄露任何的信息。公司一直非常重视用户隐私信息安全,因此我们将优先调查这部分内容,并将持续更新事件最新进展。

参考来源:https://www.bleepingcomputer.com/news/security/shutterfly-services-disrupted-by-conti-ransomware-attack/

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2022-03-31 06:31:48

勒索软件数据泄露网络攻击

2022-02-07 19:13:54

勒索软件攻击数据泄露

2021-05-18 17:41:22

勒索软件攻击数据泄露

2022-04-10 23:48:32

勒索软件安全俄罗斯

2022-02-08 17:00:47

数据泄露勒索软件网络攻击

2021-03-01 09:38:05

DDoS攻击网络攻击网络安全

2022-06-02 08:39:50

勒索软件网络攻击

2022-02-24 10:26:57

勒索软件网络攻击

2022-01-29 08:23:01

勒索软件网络攻击

2021-12-17 19:56:15

勒索软件攻击数据泄露

2021-10-11 14:18:05

勒索软件攻击赎金

2022-04-18 13:12:44

网络攻击勒索组织网络安全

2023-12-19 23:20:26

2023-07-06 15:43:26

2024-01-02 13:43:09

2021-08-10 16:50:14

勒索软件攻击数据泄露

2021-05-19 10:48:14

勒索软件攻击数据泄露

2022-04-02 15:34:50

勒索软件网络攻击

2022-01-12 06:23:23

Finalsite勒索软件网络安全

2021-11-02 12:15:17

勒索软件攻击网络安全
点赞
收藏

51CTO技术栈公众号