近期，在線零售和攝影制造平臺(tái)Shutterfly在遭遇Conti勒索軟件攻擊后被泄露了員工信息。

這是一家為客戶、企業(yè)，甚至包括為Shutterfly.com、BorrowLenses、GrooveBook、Snapfish 和 Lifetouch在內(nèi)的品牌提供攝影服務(wù)的公司。Shutterfly最近披露由于勒索軟件攻擊，其網(wǎng)絡(luò)于2021年12月3日遭到入侵。在勒索軟件攻擊期間，威脅參與者會(huì)獲得對(duì)公司網(wǎng)絡(luò)的訪問權(quán)，并竊取相應(yīng)的文件和數(shù)據(jù)。一旦他們獲得對(duì)Windows域控制器的訪問權(quán)，并在收集到所有有價(jià)值的數(shù)據(jù)后，他們就會(huì)部署勒索軟件來加密所有網(wǎng)絡(luò)設(shè)備。

根據(jù)Shutterfly的回應(yīng)，Conti威脅參與者于2021年12月13日部署了勒索軟件，這也是該公司第一次意識(shí)到它們已被入侵?！肮粽哝i定了我們的一些系統(tǒng)并訪問了這些系統(tǒng)上的一些數(shù)據(jù)。這包括訪問某些人的個(gè)人信息，這里頭也許就有你的?！倍槐I的文件可能包含員工的個(gè)人信息，比如姓名、工資和薪酬信息，以及FMLA休假或工人賠償要求。

不過，對(duì)于該事件，Shutterfly也及時(shí)做了相應(yīng)的補(bǔ)救措施，他們會(huì)為受影響的人提供Equifax的兩年免費(fèi)信用監(jiān)控。雖然Shutterfly在回應(yīng)中并未提及太多攻擊細(xì)節(jié)，但BleepingComputer 還是獲取了其他一些相關(guān)的信息，一位消息人士告訴BleepingComputer，Conti已經(jīng)加密了屬于Shutterfly的4,000多臺(tái)設(shè)備和120臺(tái)VMware ESXi服務(wù)器。一個(gè)私人數(shù)據(jù)泄露頁面還顯示了從Shutterfly竊取的數(shù)據(jù)樣本，其中包括法律協(xié)議、銀行和商家?guī)粜畔?、公司服?wù)的登錄憑據(jù)、電子表格以及客戶的一些私密信息，包括最后四位數(shù)字的信用卡。

截至目前，Conti勒索軟件操作已經(jīng)發(fā)布了7.02 GB的數(shù)據(jù)，這些數(shù)據(jù)來源于攻擊期間，數(shù)據(jù)類型包括財(cái)務(wù)、法律、客戶服務(wù)和工資數(shù)據(jù)命名的檔案。Shutterfly 表示，他們正在與外部網(wǎng)絡(luò)安全專家合作，繼續(xù)調(diào)查此次攻擊。同時(shí)，Shutterfly也警告員工繼續(xù)監(jiān)控他們的信用報(bào)告和賬戶可疑活動(dòng)，并隨時(shí)保持警惕。

參考來源：https://www.bleepingcomputer.com/news/security/shutterfly-discloses-data-breach-after-conti-ransomware-attack/