圖片來源: 

Shutterfly

Bleeping Computer報導線上相片製作及相簿供應商Shutterfly近日遭勒索軟體Conti攻擊並勒索數百萬美元,疑似客戶信用卡及公司機密資料被竊。

Shutterfly是提供相片印刷、照片、卡片分享或周邊商品製作的專業網站,也提供線上相簿,它在不同市場以不同品牌提供服務,包括GrooveBook、BorrowLenses、Shutterfly.com、Snapfish與Lifetouch。

報導指出,大約兩周前Shutterfly遭Conti駭客組織發動攻擊,4,000多臺裝置及120個VMware ESXi伺服器遭到加密。

Conti駭客也設立了Shutterfly的專屬未公開網頁,以公佈據稱是竊取自受害者網路的檔案及資料擷圖。他們揚言如果Shutterfly不付錢,就會將該網站公諸於世。

看到這個網頁的消息人士指出,這些擷圖包括法律協議、銀行及廠商帳號、公司服務登入帳密、一些試算表以及可能是客戶信用卡號碼的4位數等。此外駭客也宣稱取得Shutterfly線上商店的原始碼,不過不確定是指Shutterfly.com或其他網站。

Shutterfly證實攻擊是發生在2周前的周末晚上。該公司表示其公司網路、Lifetouch、BorrowLenses、Groovebook部分網路發生停機,但未影響Shutterfly.com、Snapfish、TinyPrints或Spoonflower服務。

在受影響的資料方面,不同於媒體掌握的消息來源,Shutterfly表示並未儲存用戶信用卡、金融帳號或社會安全碼,因此這些用戶個資並未受影響,但他們也正在釐清災害結果。

Conti據信是由俄羅斯駭客組織操作的勒索軟體,這個組織也和Ryuk、TrickBot及BazaLoader有關。它也涉及過去幾樁知名的感染案件,包括愛爾蘭健康服務部(Health Service Executive)及衛生部研華

上周有安全廠商偵測到Conti利用VMware vCenter Server軟體內的Apache Log4j元件漏洞散佈。不過這和Shutterfly事件是否有關不得而知。


熱門新聞

Advertisement