Shutterfly遭Conti勒索：企業數據被竊取

許多人將 Shutterfly 與他們的網站聯系在一起，該公司的攝影相關服務通過 GrooveBook、BorrowLenses、Shutterfly.com、Snapfish 和 Lifetouch 等不同品牌面向消費者、企業和教育客戶。主要網站可用于上傳照片以制作照片書、個性化文具、賀卡、明信片等。

Conti 創建了一個私人的 Shutterfly 數據泄漏頁面，其中包含據稱在勒索軟件攻擊中被盜的文件截圖，作為這種“雙重敲詐”戰術的一部分。攻擊者威脅說，如果不支付贖金，將公開這個頁面。

BleepingComputer 被告知，這些截圖包括法律協議、銀行和商家賬戶信息、企業服務的登錄憑證、電子表格，以及似乎是客戶信息，包括信用卡的最后四位數字。康蒂還聲稱擁有 Shutterfly 商店的源代碼，但目前還不清楚這個勒索軟件團伙是指 Shutterfly.com 還是其他網站。

Shutterfly 聲明如下

Shutterfly, LLC 部分網絡最近經歷了勒索軟件攻擊。這一事件沒有影響到我們的 Shutterfly.com、Snapfish、TinyPrints 或 Spoonflower 網站。然而，我們的 Lifetouch 和 BorrowLenses 業務、Groovebook、制造和一些企業系統的部分內容已經出現了中斷。我們聘請了第三方網絡安全專家，通知了執法部門，并一直在夜以繼日地工作以解決這一事件。

作為我們正在進行的調查的一部分，我們也在評估任何可能受到影響的數據的全部范圍。我們不存儲 Shutterfly.com、Snapfish、Lifetouch、TinyPrints、BorrowLenses或Spoonflower客戶的信用卡、金融賬戶信息或社會安全號碼，因此這些信息在此次事件中沒有受到影響。然而，了解可能受到影響的數據的性質是一個關鍵的優先事項，該調查正在進行。我們將繼續提供適當的更新。

- Shutterfly。

雖然Shutterfly表示沒有披露任何財務信息，但BleepingComputer被告知，其中一張截圖包含了信用卡的最后四位數字，所以目前還不清楚是否有進一步的、更令人擔憂的信息在這次攻擊中被盜。