freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

全球最大图片服务公司Shutterfly遭Conti 勒索软件攻击
2021-12-28 14:23:10
所属地 上海

据BleepingComputer消息,全球最大图片服务公司Shutterfly 遭Conti 勒索软件攻击。攻击者对数千台设备进行加密,并窃取了Shutterfly公司的数据。

资料显示,Shutterfly总部位于美国加利福尼亚州,主打产品是在线照片书线。 Shutterfly成立于1999年,并声称自己的在线图片存储是世界上最大的,拥有70PB的数据,约16亿张图片。

上周五(2021年12月24日),Shutterfly被曝大约在两周前遭受了Conti 勒索软件攻击,大约有4000多台设备和120台 VMware ESXi 服务器被加密,攻击者以此勒索数百万美元的赎金。截止到目前,Shutterfly依旧在和攻击者进行协商。

一般来说,勒索软件团伙对公司设备进行加密之前,通常会潜伏数天至数周,悄悄窃取公司的数据和文件。然后以这些数据或文件为条件,迫使受害者支付赎金,并威胁不付赎金就将这些数据、文件公开或出售给其他黑客。

这种操作被称为“双重勒索”,此次勒索攻击中,Conti勒索组织也有类似的操作。Conti创建了一个私人的Shutterfly数据泄漏页面,其中包含在勒索软件攻击期间被盗的文件截图。如果不支付赎金,Conti勒索组织威胁要公开这些数据。

这些数据包括法律协议、银行和商家帐户信息、公司服务的登录凭据、电子表格,以及其他用户私密的信息,包括信用卡最后四位数字等。此外,Conti勒索组织还表示以及拿到 Shutterfly 商店的源代码,但目前无法确定是不是Shutterfly.com网站。

对于此次勒索攻击事件,Shutterfly公司发表声明称,Shutterfly.com、Snapfish、TinyPrints 或 Spoonflower 网站均未受到攻击的影响。但是Lifetouch、BorrowLeneses 和 Groovebook 因为此次攻击中断了服务。目前Shutterfly公司已经聘请了第三方网络安全专家,通知了执法部门,正以最大的努力解决这一问题。

Shutterfly公司还强调,公司不会存储Shutterfly.com、Snapfish、Lifetouch、TinyPrints 的信用卡、金融账户信息或社会安全号码,因此在该事件不会泄露任何的信息。公司一直非常重视用户隐私信息安全,因此我们将优先调查这部分内容,并将持续更新事件最新进展。

参考来源:https://www.bleepingcomputer.com/news/security/shutterfly-services-disrupted-by-conti-ransomware-attack/

# 数据安全 # 勒索攻击
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者