美國圖片分享服務商 Shutterfly 遭受 Conti 勒索軟件攻擊

近日，美國圖片分享服務商 Shutterfly 遭受了 Conti 勒索軟件攻擊，根據 Bleeping Computer 的報道，雙方的贖金談判正在進行中，勒索軟件團伙要求數百萬美元作為贖金。

據了解，Shutterfly 通過 GrooveBook 、 BorrowLenses 、 Shutterfly.com 、 Snapfish 和 Lifetouch 等各種品牌面向消費者、企業和教育客戶，提供攝影相關服務，其主網站可用于上傳照片以創建相冊、個性化文具、賀卡、明信片等。一位消息人士透露， Shutterfly 大約在幾周前遭受了 Conti 團伙的勒索軟件攻擊，該團伙聲稱已經加密了 4000 多臺設備和 120 臺 VMware ESXi 服務器。

通常，在勒索軟件團伙對企業網絡設備進行加密之前，他們通常會潛伏數天甚至數周，竊取企業數據和文件。然后，這些文件被用作要挾工具，迫使受害者支付贖金，威脅說它們將被公開發布或出售給其他黑客。作為這種“雙重勒索”活動的一部分，Conti 創建了一個 Shutterfly 數據泄漏頁面，其中包含據稱在勒索軟件攻擊期間被盜的文件屏幕截圖。如果不支付贖金，攻擊者威脅要公開此頁面中的數據（見圖1）。

圖1 Conti 黑暗網站上發布的數據泄漏頁面

這些屏幕截圖包括法律協議、銀行和商家帳戶信息、企業服務的登錄憑據、電子表格以及似乎是客戶信息的內容，如信用卡的后四位數字等。Conti 還聲稱擁有 Shutterfly 商店的源代碼，但尚不清楚勒索軟件團伙是指 Shutterfly.com 還是其他網站。隨后 Shutterfly 發布聲明，表示 Shutterfly.com 、Snapfish 、TinyPrints 或 Spoonflower 站點未受到攻擊的影響。但是，他們的企業網絡 Lifetouch 、BorrowLeneses 和 Groovebook 中斷了服務。

Shutterfly 表示：“作為正在進行調查的一部分，我們還在評估可能受到影響的數據的全部范圍。我們不會存儲 Shutterfly.com 、Snapfish 、Lifetouch 、TinyPrints 、 BorrowLenses 或 Spoonflower 客戶的信用卡、金融賬戶信息或社會安全號碼，因此該事件中沒有任何敏感信息受到影響。” 雖然 Shutterfly 表示沒有泄露財務信息，但由于 Conti 在數據泄露頁面中公布的一張屏幕截圖包含信用卡的后四位數字，因此目前尚不清楚在攻擊過程中是否有更多更令人擔憂的信息被盜。

Conti 是當下較活躍的勒索軟件組織之一，過去它因攻擊其他知名組織而聞名，包括愛爾蘭衛生服務執行局(HSE)和衛生部(DoH)、塔爾薩市、布勞沃德縣公立學校和研華公司等。據稱Conti由俄羅斯黑客組織運營，該組織以其他臭名昭著的惡意軟件感染而聞名，例如 Ryuk、TrickBot 和 BazarLoader。