首页
论坛
课程
招聘

Shutterfly遭Conti勒索软件攻击,部分服务中断

2021-12-28 18:16

编辑:左右里


12月26日,Shutterfly发布了一篇关于网络安全事件的声明,称其最近遭到了Conti勒索软件的攻击,部分业务中断。据称Conti加密了Shutterfly数千台设备并窃取了数据以实施勒索,Shutterfly目前还在评估受到影响的数据范围。


Shutterfly是总部位于美国的一家图片分享服务商,主打在线照片冲印。Shutterfly的在线照片存储是世界上最大的,拥有70PB的数据,约16亿张图片。


据报道,本次攻击始于约两周前。Conti勒索软件团伙声称已经加密了4000多个设备和120个VMware ESXi服务器。并且Conti创建了一个Shutterfly数据泄露页面,其中包含据称是从Shutterfly盗取的文件的截图,威胁道若不支付赎金就将公开这些文件,以此向Shutterfly勒索数百万美元的赎金。



这些截图包括法律协议、银行和商家账户信息、企业服务的登录凭据、电子表格(似乎是客户信息,包含信用卡最后四位数字)等,Conti还声称拥有Shutterfly商店的源代码,但不知其所指是Shutterfly.com还是其他网站。Shutterfly称此攻击事件并未影响其Shutterfly.com、Snapfish、TinyPrints或Spoonflower网站,但其部分Lifetouch和BorrowLenses业务、Groovebook、制造和企服系统正处于中断状态。目前尚未看到Shutterfly与勒索软件团伙谈判的相关消息。


Conti是目前最有名气的勒索软件团伙之一,据称其成员为俄罗斯人,其使用的恶意软件包括Ryuk、TrickBot、BazarLoader等。勒索软件团伙常见的形式为核心团队开发勒索软件、维护付款和数据泄露站点,并与受害者协商。而破坏公司网络、窃取数据和加密设备此类工作则会招募“附属机构”进行操作,收益通常三七或者二八分,七成是附属机构的。


美国网络安全和基础设施安全局CISA和联邦调查局FBI曾表示,他们观察到400多起Conti针对美国组织以及国际企业的勒索软件攻击。FBI认为Conti至少与对美国的290个机构的攻击有关。

 


资讯来源:Shutterfly官网

转载请注明出处和本文链接





推荐文章++++

以隐私保护为卖点的搜索引擎DuckDuckGo在2021年增长了46%

俄罗斯最大社交平台明年将强制实施双因素身份认证

PYSA和LockBit是11月最活跃的勒索软件团伙

加密货币诈骗今年已造成77亿美元损失

尽快升级!西部数据将结束对旧版My Cloud OS的支持

可获取管理员权限,联想公布两个特权提升漏洞

修复3个9.8分漏洞,微软发布12月累积更新








声明:该文观点仅代表作者本人,转载请注明来自看雪专栏
最新评论 (0)
登录后即可评论