全球最大图片服务公司Shutterfly遭Conti 勒索软件攻击

据BleepingComputer消息，全球最大图片服务公司Shutterfly 遭Conti 勒索软件攻击。攻击者对数千台设备进行加密，并窃取了Shutterfly公司的数据。

资料显示，Shutterfly总部位于美国加利福尼亚州，主打产品是在线照片书线。 Shutterfly成立于1999年，并声称自己的在线图片存储是世界上最大的，拥有70PB的数据，约16亿张图片。

上周五（2021年12月24日），Shutterfly被曝大约在两周前遭受了Conti 勒索软件攻击，大约有4000多台设备和120台 VMware ESXi 服务器被加密，攻击者以此勒索数百万美元的赎金。截止到目前，Shutterfly依旧在和攻击者进行协商。

一般来说，勒索软件团伙对公司设备进行加密之前，通常会潜伏数天至数周，悄悄窃取公司的数据和文件。然后以这些数据或文件为条件，迫使受害者支付赎金，并威胁不付赎金就将这些数据、文件公开或出售给其他黑客。

这种操作被称为“双重勒索”，此次勒索攻击中，Conti勒索组织也有类似的操作。Conti创建了一个私人的Shutterfly数据泄漏页面，其中包含在勒索软件攻击期间被盗的文件截图。如果不支付赎金，Conti勒索组织威胁要公开这些数据。

这些数据包括法律协议、银行和商家帐户信息、公司服务的登录凭据、电子表格，以及其他用户私密的信息，包括信用卡最后四位数字等。此外，Conti勒索组织还表示以及拿到 Shutterfly 商店的源代码，但目前无法确定是不是Shutterfly.com网站。

对于此次勒索攻击事件，Shutterfly公司发表声明称，Shutterfly.com、Snapfish、TinyPrints 或 Spoonflower 网站均未受到攻击的影响。但是Lifetouch、BorrowLeneses 和 Groovebook 因为此次攻击中断了服务。目前Shutterfly公司已经聘请了第三方网络安全专家，通知了执法部门，正以最大的努力解决这一问题。

Shutterfly公司还强调，公司不会存储Shutterfly.com、Snapfish、Lifetouch、TinyPrints 的信用卡、金融账户信息或社会安全号码，因此在该事件不会泄露任何的信息。公司一直非常重视用户隐私信息安全，因此我们将优先调查这部分内容，并将持续更新事件最新进展。

参考来源：https://www.bleepingcomputer.com/news/security/shutterfly-services-disrupted-by-conti-ransomware-attack/

本文作者：苏苏， 转载请注明来自FreeBuf.COM