据BleepingComputer信息,世界最大图片服务中心Shutterfly 遭Conti 勒索软件进攻。攻击者对数千台机器设备开展加密,并盗取了Shutterfly企业的数据。
材料表明,Shutterfly总公司设在英国加利福尼亚州,明星产品是线上相片书线。 Shutterfly创立于1999年,并扬言自身的线上图片储存是全球最大的,有着70PB的数据,约16亿张图片。
上周五(2021年12月24日),Shutterfly被曝大概在半个月前遭到了Conti 勒索软件进攻,大概有4000几台机器设备和120台 VMware ESXi 网络服务器被加密,攻击者为此敲诈勒索数百万美元的赎金。截止到现阶段,Shutterfly依然在和攻击者开展商议。
一般来说,勒索软件犯罪团伙对企业机器设备开展加密以前,通常会埋伏数日至几个星期,悄悄的盗取企业的数据和文档。随后以这种数据或文档为标准,驱使受害人付款赎金,并危害不付赎金就将这种数据、文档公布或销售给别的网络黑客。
这类实际操作被称作“双向敲诈勒索”,本次敲诈勒索进攻中,Conti敲诈勒索机构也是有相似的实际操作。Conti建立了一个个人的Shutterfly数据泄露网页页面,在其中包括在勒索软件进攻期内失窃的文档截屏。如果不付款赎金,Conti敲诈勒索机构危害要公布这种数据。
这些数据包含法律法规协议书、金融机构和店家账号信息内容、企业服务的登陆凭证、excel表,及其别的用户私秘的信息内容,包含银行信用卡最终四位数据等。除此之外,Conti敲诈勒索机构还表明及其取得 Shutterfly 店铺的源码,但现阶段没法确认是否Shutterfly.com网站。
针对本次敲诈勒索进攻事情,Shutterfly企业发出声明称,Shutterfly.com、Snapfish、TinyPrints 或 Spoonflower 网址均未遭受伤害的危害。可是Lifetouch、BorrowLeneses 和 Groovebook 由于本次进攻终断了服务项目。现阶段Shutterfly企业早已聘用了第三方网络信息安全权威专家,通告了执法部门,正以较大的勤奋处理这一问题。
Shutterfly企业还注重,企业不容易储存Shutterfly.com、Snapfish、Lifetouch、TinyPrints 的银行信用卡、金融业账户信息或社会安全号,因而在该事情不容易泄漏一切的信息内容。企业一直十分重视个人信息安全网络信息安全,因而人们将优先选择调研这一部分內容,并将不断升级事情最新消息。
参照来源于:https://www.bleepingcomputer.com/news/security/shutterfly-services-disrupted-by-conti-ransomware-attack/