12月26日,Shutterfly发布了一篇关于网络安全事件的声明,称其最近遭到了Conti勒索软件的攻击,部分业务中断。据称Conti加密了Shutterfly数千台设备并窃取了数据以实施勒索,Shutterfly目前还在评估受到影响的数据范围。
Shutterfly是总部位于美国的一家图片分享服务商,主打在线照片冲印。Shutterfly的在线照片存储是世界上最大的,拥有70PB的数据,约16亿张图片。
据报道,本次攻击始于约两周前。Conti勒索软件团伙声称已经加密了4000多个设备和120个VMware ESXi服务器。并且Conti创建了一个Shutterfly数据泄露页面,其中包含据称是从Shutterfly盗取的文件的截图,威胁道若不支付赎金就将公开这些文件,以此向Shutterfly勒索数百万美元的赎金。
这些截图包括法律协议、银行和商家账户信息、企业服务的登录凭据、电子表格(似乎是客户信息,包含信用卡最后四位数字)等,Conti还声称拥有Shutterfly商店的源代码,但不知其所指是Shutterfly.com还是其他网站。Shutterfly称此攻击事件并未影响其Shutterfly.com、Snapfish、TinyPrints或Spoonflower网站,但其部分Lifetouch和BorrowLenses业务、Groovebook、制造和企服系统正处于中断状态。目前尚未看到Shutterfly与勒索软件团伙谈判的相关消息。
Conti是目前最有名气的勒索软件团伙之一,据称其成员为俄罗斯人,其使用的恶意软件包括Ryuk、TrickBot、BazarLoader等。勒索软件团伙常见的形式为核心团队开发勒索软件、维护付款和数据泄露站点,并与受害者协商。而破坏公司网络、窃取数据和加密设备此类工作则会招募“附属机构”进行操作,收益通常三七或者二八分,七成是附属机构的。
美国网络安全和基础设施安全局CISA和联邦调查局FBI曾表示,他们观察到400多起Conti针对美国组织以及国际企业的勒索软件攻击。FBI认为Conti至少与对美国的290个机构的攻击有关。
推荐文章++++
球分享
球点赞
球在看