Shutterfly 因遭Conti 勒索软件攻击后被泄露数据

安全
截至目前,Conti勒索软件操作已经发布了7.02 GB的数据,这些数据来源于攻击期间,数据类型包括财务、法律、客户服务和工资数据命名的档案。

近期,在线零售和摄影制造平台Shutterfly在遭遇Conti勒索软件攻击后被泄露了员工信息。

这是一家为客户、企业,甚至包括为Shutterfly.com、BorrowLenses、GrooveBook、Snapfish 和 Lifetouch在内的品牌提供摄影服务的公司。Shutterfly最近披露由于勒索软件攻击,其网络于2021年12月3日遭到入侵。在勒索软件攻击期间,威胁参与者会获得对公司网络的访问权,并窃取相应的文件和数据。一旦他们获得对Windows域控制器的访问权,并在收集到所有有价值的数据后,他们就会部署勒索软件来加密所有网络设备。

根据Shutterfly的回应,Conti威胁参与者于2021年12月13日部署了勒索软件,这也是该公司第一次意识到它们已被入侵。“攻击者锁定了我们的一些系统并访问了这些系统上的一些数据。这包括访问某些人的个人信息,这里头也许就有你的。”而被盗的文件可能包含员工的个人信息,比如姓名、工资和薪酬信息,以及FMLA休假或工人赔偿要求。

不过,对于该事件,Shutterfly也及时做了相应的补救措施,他们会为受影响的人提供Equifax的两年免费信用监控。虽然Shutterfly在回应中并未提及太多攻击细节,但BleepingComputer 还是获取了其他一些相关的信息,一位消息人士告诉BleepingComputer,Conti已经加密了属于Shutterfly的4,000多台设备和120台VMware ESXi服务器。一个私人数据泄露页面还显示了从Shutterfly窃取的数据样本,其中包括法律协议、银行和商家帐户信息、公司服务的登录凭据、电子表格以及客户的一些私密信息,包括最后四位数字的信用卡。

截至目前,Conti勒索软件操作已经发布了7.02 GB的数据,这些数据来源于攻击期间,数据类型包括财务、法律、客户服务和工资数据命名的档案。Shutterfly 表示,他们正在与外部网络安全专家合作,继续调查此次攻击。同时,Shutterfly也警告员工继续监控他们的信用报告和账户可疑活动,并随时保持警惕。

参考来源:https://www.bleepingcomputer.com/news/security/shutterfly-discloses-data-breach-after-conti-ransomware-attack/

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2021-12-28 15:22:52

勒索软件攻击网络安全

2022-06-02 08:39:50

勒索软件网络攻击

2022-04-10 23:48:32

勒索软件安全俄罗斯

2021-08-10 16:50:14

勒索软件攻击数据泄露

2021-07-14 10:14:06

勒索软件攻击数据泄露

2022-01-29 08:23:01

勒索软件网络攻击

2024-01-19 20:31:33

2023-11-20 18:30:43

2021-12-17 19:56:15

勒索软件攻击数据泄露

2020-08-17 16:44:14

勒索软件数据泄露黑客

2021-08-16 10:32:49

勒索软件数据泄露网络攻击

2021-05-26 05:31:59

勒索软件攻击数据泄露

2022-09-07 11:37:06

勒索软件Entrust

2021-08-09 15:24:39

技嘉恶意软件勒索软件

2021-08-24 14:59:10

勒索软件加密攻击

2021-07-14 14:51:58

Guess勒索攻击数据泄露

2021-10-11 14:18:05

勒索软件攻击赎金

2022-04-18 13:12:44

网络攻击勒索组织网络安全

2022-04-28 21:17:12

数据泄露勒索软件网络犯罪

2022-05-10 14:23:52

勒索组织网络攻击
点赞
收藏

51CTO技术栈公众号