最近,在线零售和摄影制造平台Shutterfly在遭遇Conti员工信息被勒索软件泄露。
这是一个客户、企业,甚至包括Shutterfly.com、BorrowLenses、GrooveBook、Snapfish 和 Lifetouch提供摄影服务的公司包括品牌。Shutterfly最近披露,该网络于2021年12月3日因勒索软件攻击而入侵。在勒索软件攻击期间,威胁参与者获得访问公司网络的权利,并窃取相应的文件和数据。一旦他们得到了正确的Windows在收集到所有有价值的数据后,域控制器的访问权将部署勒索软件来加密所有网络设备。
根据Shutterfly的回应,Conti威胁参与者于2021年12月13日部署勒索软件,这是该公司第一次意识到它们已经被入侵。攻击者锁定了我们的一些系统,并访问了这些系统上的一些数据。这包括访问某些人的个人信息,你可能在这里。被盗文件可能包括员工的个人信息,如姓名、工资和工资信息,以及FMLA休假或工人赔偿要求。
但是,对于事件,Shutterfly及时采取相应的补救措施,为受影响的人提供补救措施Equifax两年免费信用监控。Shutterfly反应中没有提到太多的攻击细节,但是BleepingComputer 还是得到了其他相关信息,一位消息人士告诉我BleepingComputer,Conti属属已加密Shutterfly4000多台设备和120台设备VMware ESXi服务器。私人数据泄露页面还显示了从Shutterfly窃取的数据样本包括法律协议、银行和商户账户信息、公司服务登录凭证、电子表格和一些客户私人信息,包括最后四位数字的信用卡。
截至目前,Conti勒索软件操作已经发布7.02 GB这些数据来源于以财务、法律、客户服务和工资数据命名的文件。Shutterfly 表示,他们正在与外部网络安全专家合作,继续调查攻击。与此同时,Shutterfly还警告员工继续监控信用报告和账户可疑活动,并随时保持警惕。
参考来源:https://www.bleepingcomputer.com/news/security/shutterfly-discloses-data-breach-after-conti-ransomware-attack/