Shutterfly Conti взлом вымогательское ПО
Conti предположительно получила доступ к исходному коду магазина Shutterfly.
Американская компания Shutterfly, предоставляющая услуги по созданию фото-подарков, подверглась атаке с использованием вымогательского ПО Conti. Злоумышленники предположительно зашифровали более 4 тыс. устройств и 120 серверов VMware ESXi, а также украли корпоративные данные.
По словам источников издания Bleeping Computer, группировка ведет переговоры с компанией и требует в качестве выкупа миллионы долларов. В рамках тактики двойного вымогательства Conti создала частную страницу утечек данных Shutterfly, содержащую скриншоты данных, предположительно похищенных у компании. Злоумышленники угрожают сделать эту страницу общедоступной, если не будет уплачен выкуп.
На скриншотах изображены юридические соглашения, информацию о банках и торговых счетах, учетные данные для входа в корпоративные сервисы, электронные таблицы и информация о клиентах, включая последние четыре цифры кредитных карт. Как утверждают участники Conti, они получили доступ к исходному коду магазина Shutterfly, однако неизвестно, подразумевается ли сайт Shutterfly.com или другой ресурс.
«Shutterfly подверглась атаке программы-вымогателя. Этот инцидент не затронул наши сайты Shutterfly.com, Snapfish, TinyPrints или Spoonflower. Тем не менее, некоторые части нашего бизнеса Lifetouch и BorrowLenses, Groovebook, производства и некоторых корпоративных систем претерпели сбои в работе. Мы привлекли ИБ-экспертов, проинформировали правоохранительные органы и круглосуточно работали над устранением инцидента», — сообщила компания.
В ходе продолжающегося расследования компания также оценивает полный объем любых данных, которые могли быть затронуты. По словам представителей Shutterfly, компания не хранит информацию о кредитных картах, финансовых счетах или номерах социального страхования клиентов Shutterfly.com, Snapfish, Lifetouch, TinyPrints, BorrowLenses или Spoonflower, поэтому этот инцидент не повлиял на эту информацию.
В то время как Shutterfly заявляет, что финансовая информация не была раскрыта, один из снимков экрана содержит последние четыре цифры кредитных карт. В связи с этим неясно, была ли украдена злоумышленниками более важная информация во время атаки.
SECURITYLAB.RU
