Η Shutterfly, μια διαδικτυακή πλατφόρμα λιανικής πώλησης και κατασκευής φωτογραφιών, είναι ένα από τα τελευταία θύματα που επλήγησαν από το Clop ransomware.
Δείτε επίσης: Τα ελαττώματα ασφαλείας σε συσκευές Honeywell θα μπορούσαν να διαταράξουν κρίσιμες βιομηχανίες
Τους τελευταίους μήνες, η συμμορία του ransomware Clop εκμεταλλεύτηκε μια ευπάθεια στο βοηθητικό πρόγραμμα MOVEit File Transfer για να παραβιάσει εκατοντάδες εταιρείες, κλέβοντας τα δεδομένα τους και επιχειρώντας εκβιασμό εναντίον τους.
Η Shutterfly προσφέρει υπηρεσίες σχετικές με τη φωτογραφία σε καταναλωτές, επιχειρήσεις και εκπαιδευτικά ιδρύματα μέσω διαφόρων εμπορικών σημάτων, συμπεριλαμβανομένων των Shutterfly.com, BorrowLenses, GrooveBook, Snapfish και Lifetouch.
Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα
Αποκαλύφθηκαν τα Cybercab robotaxi και Tesla Robovan
Πώς τα εργαλεία της OpenAI επηρεάζουν τις εκλογές;
Κατά τη διάρκεια επιθέσεων ransomware, οι απειλητικοί φορείς αποκτούν πρόσβαση σε ένα εταιρικό δίκτυο και κλέβουν δεδομένα και αρχεία καθώς εξαπλώνονται σε όλο το σύστημα. Μόλις αποκτήσουν πρόσβαση σε έναν Windows domain controller, αφού συλλέξουν όλα τα πολύτιμα δεδομένα, αναπτύσσουν το ransomware τους για να κρυπτογραφήσουν όλες τις συσκευές του δικτύου.
Δείτε επίσης: Το AVrecon malware μολύνει 70.000 Linux routers για να δημιουργήσει botnet
Δείτε επίσης: Zimbra προς admins: Διορθώστε χειροκίνητα αυτή την zero-day ευπάθεια
Shutterfly: ασφαλή δεδομένα πελατών και εργαζομένων
Αυτή την εβδομάδα, η συμμορία του ransomware Clop δημοσίευσε το όνομα της Shutterfly στον ιστότοπό της για τη διαρροή δεδομένων, μεταξύ άλλων εταιρειών που έχει στοχεύσει, κυρίως μέσω της ευπάθειας MOVEit SQL Injection, που εντοπίζεται ως CVE-2023-34362.
Η εταιρεία δεν σχολίασε το ύψος της απαίτησης λύτρων, αλλά δήλωσε ότι τα δεδομένα των πελατών και των εργαζομένων είναι ασφαλή.
Τον Μάρτιο του 2022, η Shutterfly είχε αποκαλύψει ότι χτυπήθηκε από επίθεση ransomware Conti που σημειώθηκε τον Δεκέμβριο του 2021. Την εποχή της επίθεσης, μια πηγή ενημέρωσε την BleepingComputer ότι η ομάδα Conti είχε κρυπτογραφήσει περισσότερες από 4.000 συσκευές και 120 διακομιστές VMware ESXi που ανήκαν στην Shutterfly.
Πηγή πληροφοριών: bleepingcomputer.com