Shutterfly 遭勒索軟件攻擊

相片服務巨頭 Shutterfly 遭勒索軟件 Conti 的攻擊，數以千計的設備被加密，企業數據被竊取。Shutterfly 成立于 1999 年，主要提供個性化相片服務，2009 年上市，2019 年被 Apollo Global Management 收購并與其競爭對手 Snapfish 合并。據報道它有超過千萬客戶。對 Shutterfly 的攻擊發生在兩周前，Conti 勒索軟件黑幫聲稱加密了超過 4000 臺設備和 120 臺 VMware ESXi服務器，它索要數百萬美元贖金，威脅公開竊取的數據，這是勒索軟件黑幫常用的二次勒索策略。它竊取的數據包括協議合同、銀行和商家賬戶信息、企業服務登錄憑證、電子表格，信用卡最后四位數等。Conti 還聲稱獲得了商店的源代碼。Shutterfly 在周日晚上確認遭到攻擊，表示 Shutterfly.com、Snapfish、TinyPrints 或 Spoonflower 網站不受影響，企業網絡、Lifetouch、BorrowLeneses 和 Groovebook 的服務受到攻擊影響。