Çevrimiçi perakende ve fotoğraf üretim platformu Shutterfly, Conti fidye yazılımı saldırısı sırasında tehdit aktörlerinin verileri çalmasının ardından çalışan bilgilerini açığa çıkaran bir veri ihlalini açıkladı.
Shutterfly, aşağıdakiler de dahil olmak üzere çeşitli markalar aracılığıyla tüketicilere, işletmeye ve eğitime fotoğrafçılıkla ilgili hizmetler sunmaktadır. Shutterfly.comBorrowLenses, GrooveBook, Snapfish ve Lifetouch.
Bugün Shutterfly, bir fidye yazılımı saldırısı nedeniyle ağının 3 Aralık 2021’de ihlal edildiğini açıkladı.
Fidye yazılımı saldırıları sırasında, tehdit aktörleri kurumsal bir ağa erişim kazanacak ve sistem genelinde yayıldıkça veri ve dosyaları çalacaktır. Bir Windows etki alanı denetleyicisine eriştiklerinde ve tüm değerli verileri topladıktan sonra, tüm ağ cihazlarını şifrelemek için fidye yazılımlarını dağıtırlar.
Shutterfly’ın veri ihlali bildirimine göre, Conti tehdit aktörü, şirketin ele geçirildiğini ilk kez fark ettiği 13 Aralık 2021’de fidye yazılımını dağıttı.
Shutterfly, “Saldırgan hem bazı sistemlerimizi kilitledi hem de bu sistemlerdeki bazı verilere erişti. Buna siz de dahil olmak üzere belirli kişilerin kişisel bilgilerine erişim de dahildir” diyor. veri ihlali bildirimi California Başsavcılığı’na başvurdu.
“Erişimin 3 Aralık 2021’de veya civarında gerçekleştiğine inanıyoruz. Olayı 13 Aralık 2021’de keşfettik.
Shutterfly, saldırı sırasında çalınan belgelerin, çalışanların isimleri, maaş ve tazminat bilgileri dahil olmak üzere kişisel bilgilerini ve FMLA izni veya işçi tazminat taleplerini içerebileceğini belirtiyor.
Shutterfly, etkilenenler için Equifax’tan iki yıllık ücretsiz kredi izleme sunuyor.
Conti Ransomware tarafından vurulan Shutterfly
Shutterfly’ın veri ihlali bildirimi saldırılarına pek ışık tutmazken, BleepingComputer Aralık ayında şirketin bir Conti fidye yazılımı saldırısına uğradığı haberini verdi.
Saldırı sırasında, bir kaynak BleepingComputer’a Conti’nin Shutterfly’a ait 4.000’den fazla cihazı ve 120 VMware ESXi sunucusunu şifrelediğini söyledi.
Gizli bir veri sızıntısı sayfası ayrıca Shutterfly’dan çalınan verilerin örneklerini de gösterdi ve bize yasal anlaşmalar, banka ve satıcı hesap bilgileri, kurumsal hizmetler için giriş kimlik bilgileri, elektronik tablolar ve son dört hane de dahil olmak üzere müşteri bilgileri gibi görünen bilgileri içerdiği söylendi. kredi kartları.
O zamandan beri Conti fidye yazılımı operasyonu, finans, hukuk, müşteri hizmetleri ve bordro verileri için adlandırılan arşivler de dahil olmak üzere saldırı sırasında çalındığını iddia ettikleri 7,02 GB veri yayınladı.
Shutterfly, saldırıyı araştırmaya devam etmek için dış siber güvenlik uzmanlarıyla birlikte çalıştıklarını belirtiyor.
Ancak Shutterfly, çalışanları şüpheli faaliyetler için kredi raporlarını ve hesaplarını izlemeye devam etmeleri ve tetikte olmaları konusunda uyarıyor.