图片分享企业 Shutterfly 遭受 Conti 勒索软件攻击-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

美创科技打造县域医疗灾备新标杆｜神木市医院 HIS 系统数据库分钟级切换演练实录

2025-07-02

百万罚单警示！DCAS助力金融机构筑牢数据安全防线，实现监管合规

2025-06-20

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

容灾演练双月报｜美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

2025-01-10

生成式人工智能对网络安全的影响

2025-07-11

AI 智能体的安全性、风险与合规

2025-07-10

关注！数据安全新动态（2025年6月·下篇）

2025-07-09

关注！数据安全新动态（2025年6月·上篇）

2025-07-08

被遗忘的远程访问工具如何将组织置于风险之中

2025-07-07

图片分享企业 Shutterfly 遭受 Conti 勒索软件攻击

发布时间：2021-12-29 阅读次数： 294 次

近日，美国图片分享服务商 Shutterfly 遭受了 Conti 勒索软件攻击，根据 Bleeping Computer 的报道，双方的赎金谈判正在进行中，勒索软件团伙要求数百万美元作为赎金。

据了解，Shutterfly 通过 GrooveBook 、 BorrowLenses 、 Shutterfly.com 、 Snapfish 和 Lifetouch 等各种品牌面向消费者、企业和教育客户，提供摄影相关服务，其主网站可用于上传照片以创建相册、个性化文具、贺卡、明信片等。一位消息人士透露， Shutterfly 大约在几周前遭受了 Conti 团伙的勒索软件攻击，该团伙声称已经加密了 4000 多台设备和 120 台 VMware ESXi 服务器。

通常，在勒索软件团伙对企业网络设备进行加密之前，他们通常会潜伏数天甚至数周，窃取企业数据和文件。然后，这些文件被用作要挟工具，迫使受害者支付赎金，威胁说它们将被公开发布或出售给其他黑客。作为这种“双重勒索”活动的一部分，Conti 创建了一个 Shutterfly 数据泄漏页面，其中包含据称在勒索软件攻击期间被盗的文件屏幕截图。如果不支付赎金，攻击者威胁要公开此页面中的数据（见图1）。

图1 Conti 黑暗网站上发布的数据泄漏页面

这些屏幕截图包括法律协议、银行和商家帐户信息、企业服务的登录凭据、电子表格以及似乎是客户信息的内容，如信用卡的后四位数字等。Conti 还声称拥有 Shutterfly 商店的源代码，但尚不清楚勒索软件团伙是指 Shutterfly.com 还是其他网站。随后 Shutterfly 发布声明，表示 Shutterfly.com 、 Snapfish 、 TinyPrints 或 Spoonflower 站点未受到攻击的影响。但是，他们的企业网络 Lifetouch 、 BorrowLeneses 和 Groovebook 中断了服务。

Shutterfly 表示：“作为正在进行调查的一部分，我们还在评估可能受到影响的数据的全部范围。我们不会存储 Shutterfly.com 、 Snapfish 、 Lifetouch 、 TinyPrints 、 BorrowLenses 或 Spoonflower 客户的信用卡、金融账户信息或社会安全号码，因此该事件中没有任何敏感信息受到影响。” 虽然 Shutterfly 表示没有泄露财务信息，但由于 Conti 在数据泄露页面中公布的一张屏幕截图包含信用卡的后四位数字，因此目前尚不清楚在攻击过程中是否有更多更令人担忧的信息被盗。

Conti 是当下较活跃的勒索软件组织之一，过去它因攻击其他知名组织而闻名，包括爱尔兰卫生服务执行局 ( HSE ) 和卫生部 ( DoH )、塔尔萨市、布劳沃德县公立学校和研华公司等。据称Conti由俄罗斯黑客组织运营，该组织以其他臭名昭著的恶意软件感染而闻名，例如 Ryuk、TrickBot 和 BazarLoader。

本文来自安全牛，如有侵权联系删除

上一条：物流企业 DW Morgan 暴露 100GB 客户数据，波及多家财富 500 强公司
下一条：T-Mobile再遭网络攻击，部分客户信息和SIM卡被窃取