近期,在线零售和摄影制造平台Shutterfly在遭遇Conti勒索软件攻击后被泄露了员工信息。
这是一家为客户、企业,甚至包括为Shutterfly.com、BorrowLenses、GrooveBook、Snapfish 和 Lifetouch在内的品牌提供摄影服务的公司。Shutterfly最近披露由于勒索软件攻击,其网络于2021年12月3日遭到入侵。在勒索软件攻击期间,威胁参与者会获得对公司网络的访问权,并窃取相应的文件和数据。一旦他们获得对Windows域控制器的访问权,并在收集到所有有价值的数据后,他们就会部署勒索软件来加密所有网络设备。
根据Shutterfly的回应,Conti威胁参与者于2021年12月13日部署了勒索软件,这也是该公司第一次意识到它们已被入侵。“攻击者锁定了我们的一些系统并访问了这些系统上的一些数据。这包括访问某些人的个人信息,这里头也许就有你的。”而被盗的文件可能包含员工的个人信息,比如姓名、工资和薪酬信息,以及FMLA休假或工人赔偿要求。
不过,对于该事件,Shutterfly也及时做了相应的补救措施,他们会为受影响的人提供Equifax的两年免费信用监控。虽然Shutterfly在回应中并未提及太多攻击细节,但BleepingComputer 还是获取了其他一些相关的信息,一位消息人士告诉BleepingComputer,Conti已经加密了属于Shutterfly的4,000多台设备和120台VMware ESXi服务器。一个私人数据泄露页面还显示了从Shutterfly窃取的数据样本,其中包括法律协议、银行和商家帐户信息、公司服务的登录凭据、电子表格以及客户的一些私密信息,包括最后四位数字的信用卡。
截至目前,Conti勒索软件操作已经发布了7.02 GB的数据,这些数据来源于攻击期间,数据类型包括财务、法律、客户服务和工资数据命名的档案。Shutterfly 表示,他们正在与外部网络安全专家合作,继续调查此次攻击。同时,Shutterfly也警告员工继续监控他们的信用报告和账户可疑活动,并随时保持警惕。
参考来源:https://www.bleepingcomputer.com/news/security/shutterfly-discloses-data-breach-after-conti-ransomware-attack/