Shutterfly遭Conti勒索軟體攻擊，部分服務中斷

編輯：左右裡

12月26日，Shutterfly釋出了一篇關於網路安全事件的宣告，稱其最近遭到了Conti勒索軟體的攻擊，部分業務中斷。據稱Conti加密了Shutterfly數千臺裝置並竊取了資料以實施勒索，Shutterfly目前還在評估受到影響的資料範圍。

Shutterfly是總部位於美國的一家圖片分享服務商，主打線上照片沖印。Shutterfly的線上照片儲存是世界上最大的，擁有70PB的資料，約16億張圖片。

據報導，本次攻擊始於約兩週前。Conti勒索軟體團伙聲稱已經加密了4000多個裝置和120個VMware ESXi伺服器。並且Conti建立了一個Shutterfly資料洩露頁面，其中包含據稱是從Shutterfly盜取的檔案的截圖，威脅道若不支付贖金就將公開這些檔案，以此向Shutterfly勒索數百萬美元的贖金。

這些截圖包括法律協議、銀行和商家賬戶資訊、企業服務的登入憑據、電子表格（似乎是客戶資訊，包含信用卡最後四位數字）等，Conti還聲稱擁有Shutterfly商店的原始碼，但不知其所指是Shutterfly.com還是其他網站。Shutterfly稱此攻擊事件並未影響其Shutterfly.com、Snapfish、TinyPrints或Spoonflower網站，但其部分Lifetouch和BorrowLenses業務、Groovebook、製造和企服系統正處於中斷狀態。目前尚未看到Shutterfly與勒索軟體團伙談判的相關訊息。

Conti是目前最有名氣的勒索軟體團伙之一，據稱其成員為俄羅斯人，其使用的惡意軟體包括Ryuk、TrickBot、BazarLoader等。勒索軟體團伙常見的形式為核心團隊開發勒索軟體、維護付款和資料洩露站點，並與受害者協商。而破壞公司網路、竊取資料和加密裝置此類工作則會招募“附屬機構”進行操作，收益通常三七或者二八分，七成是附屬機構的。

美國網路安全和基礎設施安全域性CISA和聯邦調查局FBI曾表示，他們觀察到400多起Conti針對美國組織以及國際企業的勒索軟體攻擊。FBI認為Conti至少與對美國的290個機構的攻擊有關。

資訊來源：Shutterfly官網

轉載請註明出處和本文連結

推薦文章++++

* 以隱私保護為賣點的搜尋引擎DuckDuckGo在2021年增長了46%

* 俄羅斯最大社交平臺明年將強制實施雙因素身份認證

* PYSA和LockBit是11月最活躍的勒索軟體團伙

* 加密貨幣詐騙今年已造成77億美元損失

* 儘快升級！西部資料將結束對舊版My Cloud OS的支援

* 可獲取管理員許可權，聯想公佈兩個特權提升漏洞

* 修復3個9.8分漏洞，微軟釋出12月累積更新

﹀

﹀

﹀