Conti зашифровала более 4 тыс. устройств компании по продаже фото-подарков Shutterfly

Conti зашифровала более 4 тыс. устройств компании по продаже фото-подарков Shutterfly

Conti предположительно получила доступ к исходному коду магазина Shutterfly.

Американская компания Shutterfly, предоставляющая услуги по созданию фото-подарков, подверглась атаке с использованием вымогательского ПО Conti. Злоумышленники предположительно зашифровали более 4 тыс. устройств и 120 серверов VMware ESXi, а также украли корпоративные данные.

По словам источников издания Bleeping Computer, группировка ведет переговоры с компанией и требует в качестве выкупа миллионы долларов. В рамках тактики двойного вымогательства Conti создала частную страницу утечек данных Shutterfly, содержащую скриншоты данных, предположительно похищенных у компании. Злоумышленники угрожают сделать эту страницу общедоступной, если не будет уплачен выкуп.

На скриншотах изображены юридические соглашения, информацию о банках и торговых счетах, учетные данные для входа в корпоративные сервисы, электронные таблицы и информация о клиентах, включая последние четыре цифры кредитных карт. Как утверждают участники Conti, они получили доступ к исходному коду магазина Shutterfly, однако неизвестно, подразумевается ли сайт Shutterfly.com или другой ресурс.

«Shutterfly подверглась атаке программы-вымогателя. Этот инцидент не затронул наши сайты Shutterfly.com, Snapfish, TinyPrints или Spoonflower. Тем не менее, некоторые части нашего бизнеса Lifetouch и BorrowLenses, Groovebook, производства и некоторых корпоративных систем претерпели сбои в работе. Мы привлекли ИБ-экспертов, проинформировали правоохранительные органы и круглосуточно работали над устранением инцидента», — сообщила компания.

В ходе продолжающегося расследования компания также оценивает полный объем любых данных, которые могли быть затронуты. По словам представителей Shutterfly, компания не хранит информацию о кредитных картах, финансовых счетах или номерах социального страхования клиентов Shutterfly.com, Snapfish, Lifetouch, TinyPrints, BorrowLenses или Spoonflower, поэтому этот инцидент не повлиял на эту информацию.

В то время как Shutterfly заявляет, что финансовая информация не была раскрыта, один из снимков экрана содержит последние четыре цифры кредитных карт. В связи с этим неясно, была ли украдена злоумышленниками более важная информация во время атаки.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!