图片分享企业 Shutterfly 遭受 Conti 勒索软件攻击
作者: 日期:2021年12月29日 阅:5,375

近日,美国图片分享服务商 Shutterfly 遭受了 Conti 勒索软件攻击,根据 Bleeping Computer 的报道,双方的赎金谈判正在进行中,勒索软件团伙要求数百万美元作为赎金。

据了解,Shutterfly 通过 GrooveBook 、 BorrowLenses 、 Shutterfly.com 、 Snapfish 和 Lifetouch 等各种品牌面向消费者、企业和教育客户,提供摄影相关服务,其主网站可用于上传照片以创建相册、个性化文具、贺卡、明信片等。一位消息人士透露, Shutterfly 大约在几周前遭受了 Conti 团伙的勒索软件攻击,该团伙声称已经加密了 4000 多台设备和 120 台 VMware ESXi 服务器。

通常,在勒索软件团伙对企业网络设备进行加密之前,他们通常会潜伏数天甚至数周,窃取企业数据和文件。然后,这些文件被用作要挟工具,迫使受害者支付赎金,威胁说它们将被公开发布或出售给其他黑客。作为这种“双重勒索”活动的一部分,Conti 创建了一个 Shutterfly 数据泄漏页面,其中包含据称在勒索软件攻击期间被盗的文件屏幕截图。如果不支付赎金,攻击者威胁要公开此页面中的数据(见图1)。

图1 Conti 黑暗网站上发布的数据泄漏页面

这些屏幕截图包括法律协议、银行和商家帐户信息、企业服务的登录凭据、电子表格以及似乎是客户信息的内容,如信用卡的后四位数字等。Conti 还声称拥有 Shutterfly 商店的源代码,但尚不清楚勒索软件团伙是指 Shutterfly.com 还是其他网站。随后 Shutterfly 发布声明,表示 Shutterfly.com 、 Snapfish 、 TinyPrints 或 Spoonflower  站点未受到攻击的影响。但是,他们的企业网络 Lifetouch 、 BorrowLeneses 和 Groovebook 中断了服务。

Shutterfly 表示:“作为正在进行调查的一部分,我们还在评估可能受到影响的数据的全部范围。我们不会存储 Shutterfly.com 、 Snapfish 、 Lifetouch 、 TinyPrints 、 BorrowLenses 或 Spoonflower 客户的信用卡、金融账户信息或社会安全号码,因此该事件中没有任何敏感信息受到影响。” 虽然 Shutterfly 表示没有泄露财务信息,但由于 Conti 在数据泄露页面中公布的一张屏幕截图包含信用卡的后四位数字,因此目前尚不清楚在攻击过程中是否有更多更令人担忧的信息被盗。

Conti 是当下较活跃的勒索软件组织之一,过去它因攻击其他知名组织而闻名,包括爱尔兰卫生服务执行局 ( HSE ) 和卫生部 ( DoH )、塔尔萨市、布劳沃德县公立学校和研华公司等。据称Conti由俄罗斯黑客组织运营,该组织以其他臭名昭著的恶意软件感染而闻名,例如 Ryuk、TrickBot 和 BazarLoader。


相关文章