solidot新版网站常见问题,请点击这里查看。

Shutterfly 遭勒索软件攻击

安全
WinterIsComing (31822)发表于 2021年12月28日 13时48分 星期二
来自时空折叠
相片服务巨头 Shutterfly 遭勒索软件 Conti 的攻击,数以千计的设备被加密,企业数据被窃取。Shutterfly 成立于 1999 年,主要提供个性化相片服务,2009 年上市,2019 年被 Apollo Global Management 收购并与其竞争对手 Snapfish 合并。据报道它有超过千万客户。对 Shutterfly 的攻击发生在两周前,Conti 勒索软件黑帮声称加密了超过 4000 台设备和 120 台 VMware ESXi服务器,它索要数百万美元赎金,威胁公开窃取的数据,这是勒索软件黑帮常用的二次勒索策略。它窃取的数据包括协议合同、银行和商家账户信息、企业服务登录凭证、电子表格,信用卡最后四位数等。Conti 还声称获得了商店的源代码。Shutterfly 在周日晚上确认遭到攻击,表示 Shutterfly.com、Snapfish、TinyPrints 或 Spoonflower 网站不受影响,企业网络、Lifetouch、BorrowLeneses 和 Groovebook 的服务受到攻击影响。