线上相册Shutterfly遭勒索软件Conti攻击

GM游戏评测 • 2024年1月6日 16:15 • 投稿

Bleeping Computer报导线上相片制作及相册供应商Shutterfly近日遭勒索软件Conti攻击并勒索数百万美元，疑似客户信用卡及公司机密资料被窃。

Shutterfly是提供相片印刷、照片、卡片分享或周边商品制作的专业网站，也提供线上相册，它在不同市场以不同品牌提供服务，包括GrooveBook、BorrowLenses、Shutterfly.com、Snapfish与Lifetouch。

报导指出，大约两周前Shutterfly遭Conti骇客组织发动攻击，4，000多台装置及120个VMware ESXi服务器遭到加密。

Conti黑客也设立了Shutterfly的专属未公开网页，以公布据称是窃取自受害者网络的文件及资料撷图。他们扬言如果Shutterfly不付钱，就会将该网站公诸于世。

看到这个网页的消息人士指出，这些撷图包括法律协议、银行及厂商帐号、公司服务登入账密、一些试算表以及可能是客户信用卡号码的4位数等。此外黑客也宣称取得Shutterfly线上商店的源代码，不过不确定是指 Shutterfly.com 或其他网站。

Shutterfly证实攻击是发生在2周前的周末晚上。该公司表示其公司网络、Lifetouch、BorrowLenses、Groovebook部分网络发生停机，但未影响 Shutterfly.com、Snapfish、TinyPrints或Spoonflower服务。

在受影响的资料方面，不同于媒体掌握的消息来源，Shutterfly表示并未储存用户信用卡、金融账号或社会安全码，因此这些用户个资并未受影响，但他们也正在厘清灾害结果。

Conti据信是由俄罗斯黑客组织操作的勒索软件，这个组织也和Ryuk、TrickBot及BazaLoader有关。它也涉及过去几桩知名的感染案件，包括爱尔兰健康服务部（Health Service Executive）及卫生部、研华。

上周有安全厂商检测到 Conti利用 VMware vCenter Server 软件内的Apache Log4j组件漏洞散布。不过这和Shutterfly事件是否有关不得而知。