據(jù)BleepingComputer消息，全球最大圖片服務(wù)公司Shutterfly 遭Conti 勒索軟件攻擊。攻擊者對(duì)數(shù)千臺(tái)設(shè)備進(jìn)行加密，并竊取了Shutterfly公司的數(shù)據(jù)。

[[442555]]

資料顯示，Shutterfly總部位于美國加利福尼亞州，主打產(chǎn)品是在線照片書線。 Shutterfly成立于1999年，并聲稱自己的在線圖片存儲(chǔ)是世界上最大的，擁有70PB的數(shù)據(jù)，約16億張圖片。

上周五(2021年12月24日)，Shutterfly被曝大約在兩周前遭受了Conti 勒索軟件攻擊，大約有4000多臺(tái)設(shè)備和120臺(tái) VMware ESXi 服務(wù)器被加密，攻擊者以此勒索數(shù)百萬美元的贖金。截止到目前，Shutterfly依舊在和攻擊者進(jìn)行協(xié)商。

一般來說，勒索軟件團(tuán)伙對(duì)公司設(shè)備進(jìn)行加密之前，通常會(huì)潛伏數(shù)天至數(shù)周，悄悄竊取公司的數(shù)據(jù)和文件。然后以這些數(shù)據(jù)或文件為條件，迫使受害者支付贖金，并威脅不付贖金就將這些數(shù)據(jù)、文件公開或出售給其他黑客。

這種操作被稱為“雙重勒索”，此次勒索攻擊中，Conti勒索組織也有類似的操作。Conti創(chuàng)建了一個(gè)私人的Shutterfly數(shù)據(jù)泄漏頁面，其中包含在勒索軟件攻擊期間被盜的文件截圖。如果不支付贖金，Conti勒索組織威脅要公開這些數(shù)據(jù)。

這些數(shù)據(jù)包括法律協(xié)議、銀行和商家?guī)粜畔ⅰ⒐痉?wù)的登錄憑據(jù)、電子表格，以及其他用戶私密的信息，包括信用卡最后四位數(shù)字等。此外，Conti勒索組織還表示以及拿到 Shutterfly 商店的源代碼，但目前無法確定是不是Shutterfly.com網(wǎng)站。

對(duì)于此次勒索攻擊事件，Shutterfly公司發(fā)表聲明稱，Shutterfly.com、Snapfish、TinyPrints 或 Spoonflower 網(wǎng)站均未受到攻擊的影響。但是Lifetouch、BorrowLeneses 和 Groovebook 因?yàn)榇舜喂糁袛嗔朔?wù)。目前Shutterfly公司已經(jīng)聘請(qǐng)了第三方網(wǎng)絡(luò)安全專家，通知了執(zhí)法部門，正以最大的努力解決這一問題。

Shutterfly公司還強(qiáng)調(diào)，公司不會(huì)存儲(chǔ)Shutterfly.com、Snapfish、Lifetouch、TinyPrints 的信用卡、金融賬戶信息或社會(huì)安全號(hào)碼，因此在該事件不會(huì)泄露任何的信息。公司一直非常重視用戶隱私信息安全，因此我們將優(yōu)先調(diào)查這部分內(nèi)容，并將持續(xù)更新事件最新進(jìn)展。

參考來源：https://www.bleepingcomputer.com/news/security/shutterfly-services-disrupted-by-conti-ransomware-attack/