安全|Shutterfly遭Conti勒索：数千台设备被加密企业数据被窃取 Shutterfly遭Conti勒索：数

摄影和个性化照片巨头 Shutterfly 近日遭到 Conti 的勒索软件攻击，据称该软件已经加密了数千台设备并窃取了企业数据。大约 2 周前，Shutterfly 遭受了 Conti 团伙的勒索软件攻击，他们声称已经加密了 4000 多台设备和 120 台 VMware ESXi 服务器。勒索软件团伙要求数百万美元的赎金。

文章图片

许多人将 Shutterfly 与他们的网站联系在一起，该公司的摄影相关服务通过 GrooveBook、BorrowLenses、Shutterfly.com、Snapfish 和 Lifetouch 等不同品牌面向消费者、企业和教育客户。主要网站可用于上传照片以制作照片书、个性化文具、贺卡、明信片等。
Conti 创建了一个私人的 Shutterfly 数据泄漏页面，其中包含据称在勒索软件攻击中被盗的文件截图，作为这种“双重敲诈”战术的一部分。攻击者威胁说，如果不支付赎金，将公开这个页面。

文章图片

BleepingComputer 被告知，这些截图包括法律协议、银行和商家账户信息、企业服务的登录凭证、电子表格，以及似乎是客户信息，包括信用卡的最后四位数字。康蒂还声称拥有 Shutterfly 商店的源代码，但目前还不清楚这个勒索软件团伙是指 Shutterfly.com 还是其他网站。
Shutterfly 声明如下

Shutterfly, LLC 部分网络最近经历了勒索软件攻击。这一事件没有影响到我们的 Shutterfly.com、Snapfish、TinyPrints 或 Spoonflower 网站。然而，我们的 Lifetouch 和 BorrowLenses 业务、Groovebook、制造和一些企业系统的部分内容已经出现了中断。我们聘请了第三方网络安全专家，通知了执法部门，并一直在夜以继日地工作以解决这一事件。
【安全|Shutterfly遭Conti勒索：数千台设备被加密企业数据被窃取】作为我们正在进行的调查的一部分，我们也在评估任何可能受到影响的数据的全部范围。我们不存储 Shutterfly.com、Snapfish、Lifetouch、TinyPrints、BorrowLenses或Spoonflower客户的信用卡、金融账户信息或社会安全号码，因此这些信息在此次事件中没有受到影响。然而，了解可能受到影响的数据的性质是一个关键的优先事项，该调查正在进行。我们将继续提供适当的更新。
- Shutterfly 。

虽然Shutterfly表示没有披露任何财务信息，但BleepingComputer被告知，其中一张截图包含了信用卡的最后四位数字，所以目前还不清楚是否有进一步的、更令人担忧的信息在这次攻击中被盗。