文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

全球最大图片服务公司Shutterfly遭Conti 勒索软件攻击

2024-12-02 11:08

关注

[[442555]]

资料显示,Shutterfly总部位于美国加利福尼亚州,主打产品是在线照片书线。 Shutterfly成立于1999年,并声称自己的在线图片存储是世界上最大的,拥有70PB的数据,约16亿张图片。

上周五(2021年12月24日),Shutterfly被曝大约在两周前遭受了Conti 勒索软件攻击,大约有4000多台设备和120台 VMware ESXi 服务器被加密,攻击者以此勒索数百万美元的赎金。截止到目前,Shutterfly依旧在和攻击者进行协商。

一般来说,勒索软件团伙对公司设备进行加密之前,通常会潜伏数天至数周,悄悄窃取公司的数据和文件。然后以这些数据或文件为条件,迫使受害者支付赎金,并威胁不付赎金就将这些数据、文件公开或出售给其他黑客。

这种操作被称为“双重勒索”,此次勒索攻击中,Conti勒索组织也有类似的操作。Conti创建了一个私人的Shutterfly数据泄漏页面,其中包含在勒索软件攻击期间被盗的文件截图。如果不支付赎金,Conti勒索组织威胁要公开这些数据。

这些数据包括法律协议、银行和商家帐户信息、公司服务的登录凭据、电子表格,以及其他用户私密的信息,包括信用卡最后四位数字等。此外,Conti勒索组织还表示以及拿到 Shutterfly 商店的源代码,但目前无法确定是不是Shutterfly.com网站。

对于此次勒索攻击事件,Shutterfly公司发表声明称,Shutterfly.com、Snapfish、TinyPrints 或 Spoonflower 网站均未受到攻击的影响。但是Lifetouch、BorrowLeneses 和 Groovebook 因为此次攻击中断了服务。目前Shutterfly公司已经聘请了第三方网络安全专家,通知了执法部门,正以最大的努力解决这一问题。

Shutterfly公司还强调,公司不会存储Shutterfly.com、Snapfish、Lifetouch、TinyPrints 的信用卡、金融账户信息或社会安全号码,因此在该事件不会泄露任何的信息。公司一直非常重视用户隐私信息安全,因此我们将优先调查这部分内容,并将持续更新事件最新进展。

参考来源:https://www.bleepingcomputer.com/news/security/shutterfly-services-disrupted-by-conti-ransomware-attack/

 

来源:FreeBuf内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯