Η εταιρεία Shutterfly υπέστη επίθεση ransomware Conti που φέρεται να κρυπτογραφούσε χιλιάδες συσκευές και έκλεψε εταιρικά δεδομένα.
Δείτε επίσης: Ransomware Conti: Οι ζυθοποιίες McMenamins έπεσαν θύματά του
Αν και πολλοί συσχετίζουν το Shutterfly με τον ιστότοπό τους, οι υπηρεσίες της εταιρείας που σχετίζονται με τη φωτογραφία απευθύνονται σε καταναλωτές, επιχειρήσεις και πελάτες εκπαίδευσης μέσω διαφόρων επωνυμιών όπως GrooveBook, BorrowLenses, Shutterfly.com, Snapfish και Lifetouch.
Ο κύριος ιστότοπος μπορεί να χρησιμοποιηθεί για τη μεταφόρτωση φωτογραφιών για τη δημιουργία άλμπουμ φωτογραφιών, ευχετήριες κάρτες, ταχυδρομικές κάρτες και άλλα.
Το Shutterfly υφίσταται επίθεση ransomware Conti
Την Παρασκευή, μια πηγή είπε στο BleepingComputer ότι το Shutterfly υπέστη επίθεση με ransomware πριν από περίπου δύο εβδομάδες από τη συμμορία Conti, η οποία ισχυρίζεται ότι έχει κρυπτογραφήσει περισσότερες από 4.000 συσκευές και 120 servers VMware ESXi.
Φαίνεται πως οι διαπραγματεύσεις βρίσκονται σε εξέλιξη και η συμμορία ransomware απαιτεί εκατομμύρια δολάρια ως λύτρα.
Προτού οι συμμορίες ransomware κρυπτογραφήσουν συσκευές σε εταιρικά δίκτυα, συνήθως κρύβονται μέσα για μέρες, αν όχι εβδομάδες, κλέβοντας εταιρικά δεδομένα και έγγραφα. Αυτά τα έγγραφα χρησιμοποιούνται στη συνέχεια ως μόχλευση για να αναγκάσουν ένα θύμα να πληρώσει λύτρα υπό την απειλή ότι θα δημοσιοποιηθούν ή θα πωληθούν σε άλλους χάκερ.
Δείτε επίσης: Ξενοδοχεία της Nordic Choice χτυπήθηκαν από το Conti ransomware
Το Conti δημιούργησε μια ιδιωτική σελίδα διαρροής δεδομένων Shutterfly που περιέχει screenshots αρχείων που φέρεται να έχουν κλαπεί κατά την επίθεση ransomware, ως μέρος αυτής της τακτικής «διπλής εκβίασης». Οι εισβολείς απειλούν να δημοσιοποιήσουν αυτή τη σελίδα εάν δεν καταβληθούν λύτρα.
Το BleepingComputer ενημερώθηκε ότι αυτά τα screenshots περιλαμβάνουν νομικές συμφωνίες, πληροφορίες τραπεζικών και εμπορικών λογαριασμών, login credentials για εταιρικές υπηρεσίες, υπολογιστικά φύλλα και ό,τι φαίνεται να είναι πληροφορίες πελατών, συμπεριλαμβανομένων των τελευταίων τεσσάρων ψηφίων των πιστωτικών καρτών.
Το Conti ισχυρίζεται ότι έχει και τον πηγαίο κώδικα για το κατάστημα του Shutterfly.
Η εταιρεία αναφέρει ότι οι ιστότοποι Shutterfly.com, Snapfish, TinyPrints ή Spoonflower δεν επηρεάστηκαν από την επίθεση. Ωστόσο, η εταιρεία είχε διακόψει τις υπηρεσίες των Lifetouch, BorrowLeneses και Groovebook.
Δείτε επίσης: Conti ransomware: Κέρδη 25,5 εκατομμυρίων δολαρίων από τον Ιούλιο
Ενώ το Shutterfly δηλώνει ότι δεν αποκαλύφθηκαν οικονομικές πληροφορίες, η BleepingComputer ενημερώθηκε ότι ένα από τα screenshots περιέχει τα τελευταία τέσσερα ψηφία των πιστωτικών καρτών, επομένως δεν είναι σαφές εάν υπάρχουν περαιτέρω, και πιο ανησυχητικές, πληροφορίες που έχουν κλαπεί κατά τη διάρκεια της επίθεσης.
Πηγή πληροφοριών: bleepingcomputer.com