Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

Conti зашифровала более 4 тыс. устройств компании по продаже фото-подарков Shutterfly

28/12/21

shutterfly

Американская компания Shutterfly, предоставляющая услуги по созданию фото-подарков, подверглась атаке с использованием вымогательского ПО Conti. Злоумышленники предположительно зашифровали более 4 тыс. устройств и 120 серверов VMware ESXi, а также украли корпоративные данные.

По словам источников издания Bleeping Computer, группировка ведет переговоры с компанией и требует в качестве выкупа миллионы долларов. В рамках тактики двойного вымогательства Conti создала частную страницу утечек данных Shutterfly, содержащую скриншоты данных, предположительно похищенных у компании. Злоумышленники угрожают сделать эту страницу общедоступной, если не будет уплачен выкуп.

На скриншотах изображены юридические соглашения, информацию о банках и торговых счетах, учетные данные для входа в корпоративные сервисы, электронные таблицы и информация о клиентах, включая последние четыре цифры кредитных карт. Как утверждают участники Conti, они получили доступ к исходному коду магазина Shutterfly, однако неизвестно, подразумевается ли сайт Shutterfly.com или другой ресурс.

«Shutterfly подверглась атаке программы-вымогателя. Этот инцидент не затронул наши сайты Shutterfly.com, Snapfish, TinyPrints или Spoonflower. Тем не менее, некоторые части нашего бизнеса Lifetouch и BorrowLenses, Groovebook, производства и некоторых корпоративных систем претерпели сбои в работе. Мы привлекли ИБ-экспертов, проинформировали правоохранительные органы и круглосуточно работали над устранением инцидента», — сообщила компания.

В ходе продолжающегося расследования компания также оценивает полный объем любых данных, которые могли быть затронуты. По словам представителей Shutterfly, компания не хранит информацию о кредитных картах, финансовых счетах или номерах социального страхования клиентов Shutterfly.com, Snapfish, Lifetouch, TinyPrints, BorrowLenses или Spoonflower, поэтому этот инцидент не повлиял на эту информацию.

В то время как Shutterfly заявляет, что финансовая информация не была раскрыта, один из снимков экрана содержит последние четыре цифры кредитных карт. В связи с этим неясно, была ли украдена злоумышленниками более важная информация во время атаки.

Темы:ПреступлениявымогателиConti

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...