Ransomware tấn công SHUTTERFLY làm gián đoạn dịch vụ ảnh giữa mùa nghỉ lễ

Ransomware tấn công SHUTTERFLY làm gián đoạn dịch vụ ảnh giữa mùa nghỉ lễ

Người khổng lồ dịch vụ nhiếp ảnh Shutterfly đang bị gián đoạn hoạt động kinh doanh của mình do một cuộc tấn công ransomware được cho là đã mã hóa hơn 4.000 thiết bị đầu cuối, bao gồm 120 máy chủ VMware ESXi.

Đi đầu trong lĩnh vực nhiếp ảnh, Shutterfly cung cấp một loạt các dịch vụ liên quan đến hình ảnh cho hơn 10 triệu khách hàng hàng năm.

Hai tuần trước, công ty có trụ sở tại California đã bị tấn công bởi Conti ransomware, cuộc tấn công này có khả năng là một cuộc tấn công đã được lên kế hoạch trước để làm gián đoạn các đơn đặt hàng trong kỳ nghỉ và tăng cơ hội được thanh toán tiền chuộc.

Theo kiểu điển hình, băng đảng Conti đã công bố một trang rò rỉ dữ liệu chứa các tệp mẫu bị đánh cắp trong cuộc tấn công, bao gồm các thỏa thuận pháp lý, thông tin tài khoản ngân hàng và người bán, thông tin đăng nhập của máy chủ và các bảng tính.

Những kẻ tấn công cũng tuyên bố đang giữ mã nguồn của cửa hàng Shutterfly.

Shutterfly đã xác nhận sự cố trong một tuyên bố bằng văn bản cho BleepingComputer khi có yêu cầu (nguyên bản bên dưới).

"Shutterfly, LLC gần đây đã trải qua một cuộc tấn công ransomware vào các phần trong mạng của chúng tôi. Sự cố này không ảnh hưởng đến các trang Shutterfly.com, Snapfish, TinyPrints hoặc Spoonflower của chúng tôi. Tuy nhiên, các phần của hoạt động kinh doanh Lifetouch và BorrowLenses, Groovebook, sản xuất và một số hệ thống công ty có đang gặp phải sự cố gián đoạn. Chúng tôi đã mời các chuyên gia an ninh mạng của bên thứ ba, thông báo cho cơ quan thực thi pháp luật và đã làm việc suốt ngày đêm để giải quyết sự cố. "

"Là một phần của cuộc điều tra đang diễn ra, chúng tôi cũng đang đánh giá toàn bộ phạm vi của bất kỳ dữ liệu nào có thể đã bị ảnh hưởng. Chúng tôi không lưu trữ thông tin thẻ tín dụng, tài khoản ngân hàng hoặc số An sinh xã hội trên Shutterfly.com, Snapfish, Lifetouch, TinyPrints, BorrowLenses hoặc Spoonflower và do đó không có thông tin nào trong số đó bị ảnh hưởng trong sự cố này. Tuy nhiên, hiểu bản chất của dữ liệu có thể bị ảnh hưởng là ưu tiên hàng đầu và cuộc điều tra đó đang diễn ra. Chúng tôi sẽ tiếp tục cung cấp các bản cập nhật khi thích hợp . " - Shutterfly.

Mặc dù Shutterfly tuyên bố nó không lưu trữ dữ liệu thẻ tín dụng, các nguồn tin cho BleepingComputer biết rằng rò rỉ cũng chứa những gì dường như là "bốn chữ số cuối cùng của thẻ tín dụng."

Conti bị cáo buộc đòi "hàng triệu đô la" tiền chuộc. Không rõ liệu công ty có sẵn sàng trả tiền để giữ cho dữ liệu bị đánh cắp không bị rò rỉ ra ngoài hay không. Đi theo câu lệnh soạn sẵn ở trên, thì không. Tuy nhiên, trong khi sự gián đoạn đối với các dịch vụ của nó có vẻ nhỏ, bản chất của dữ liệu bị đánh cắp có thể buộc Shutterfly phải đàm phán.

Công ty hiện đang trấn an với khách hàng rằng họ đang "trải qua nhu cầu cao và các sự kiện chuỗi cung ứng toàn cầu bất thường có thể gây ra sự chậm trễ."

BitdefenderTotal Security

Giá chuẩn: 790.000,00 ₫

Khuyến mãi:79.000,00 ₫

Giá đặc biệt: 711.000,00 ₫

Post Releases