Ransomware โจมตี Shutterfly ขัดขวางบริการ การภาพถ่ายช่วงกลางเทศกาล

Ransomware โจมตี Shutterfly ขัดขวางบริการ การภาพถ่ายช่วงกลางเทศกาล

Shutterfly ยักษ์ใหญ่ด้านการถ่ายภาพกำลังประสบปัญหาการหยุดชะงักของธุรกิจเนื่องจากการโจมตีด้วยแรนซัมแวร์ซึ่งมีรายงานว่ามีการเข้ารหัสมากกว่า 4,000 เครื่อง รวมถึงเซิร์ฟเวอร์ให้บริการใน VMware ESXi กว่า 120 เซิร์ฟเวอร์.

Shutterfly เป็นผู้นำธุรกิจการถ่ายภาพ ให้บริการที่เกี่ยวข้องกับภาพถ่ายแก่ลูกค้ามากกว่า 10 ล้านคนต่อปี.

เมื่อสองสัปดาห์ก่อน บริษัทที่ตั้งอยู่ในแคลิฟอร์เนียถูกโจมตีด้วย Conti ransomware ซึ่งน่าจะเป็นการโจมตีโดยไตร่ตรองไว้ล่วงหน้าเพื่อขัดขวางการให้บริการในวันหยุดเทศกาล เพื่อเพิ่มโอกาสในการจ่ายค่าไถ่.

ตามรูปแบบทั่วไป, Conti Gang ได้เผยแพร่หน้าการรั่วไหลของข้อมูลที่มีไฟล์ตัวอย่างที่ถูกขโมยระหว่างการโจมตี ซึ่งรวมถึงข้อตกลงทางกฎหมาย ข้อมูลบัญชีธนาคารและร้านค้า ข้อมูลรับรองการเข้าสู่ระบบสำหรับเซิร์ฟเวอร์ขององค์กรและข้อมูลสเปรดชีต.

อาชญากรไซเบอร์ยังอ้างว่ามีซอร์สโค้ดสำหรับร้านค้าของ Shutterfly

บริษัทได้ยืนยันเหตุการณ์ดังกล่าวในแถลงการณ์ที่เป็นลายลักษณ์อักษรถึง BleepingComputer เมื่อทำการสอบถาม (สำเนาด้านล่าง).

"เมื่อไม่นานมานี้ Shutterfly, LLC ได้ประสบกับการโจมตีด้วยแรนซัมแวร์ในส่วนของเครือข่ายของเรา เหตุการณ์นี้ไม่ส่งผลกระทบต่อเว็ปไซต์ Shutterfly.com, Snapfish, TinyPrints หรือ Spoonflower ของเรา อย่างไรก็ตาม บางส่วนของธุรกิจ Lifetouch และ BorrowLenses, Groovebook, การผลิตและระบบองค์กรบางส่วนได้ ประสบปัญหาถูกขัดขวางการทำงาน เราได้ว่าจ้างผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ภายนอก, แจ้งหน่วยงานการบังคับใช้กฎหมายและได้ทำงานตลอดเวลาเพื่อจัดการกับเหตุการณ์นี้ ".

"ในฐานะส่วนหนึ่งของการตรวจสอบอย่างต่อเนื่องของเรา เรากำลังประเมินขอบเขตทั้งหมดของข้อมูลที่อาจได้รับผลกระทบ เราไม่จัดเก็บข้อมูลบัตรเครดิต ข้อมูลบัญชีการเงิน หรือหมายเลขประกันสังคมของ Shutterfly.com, Snapfish, Lifetouch, TinyPrints , BorrowLenses หรือลูกค้าของ Spoonflower ดังนั้นจึงไม่มีข้อมูลใดได้รับผลกระทบในเหตุการณ์นี้ อย่างไรก็ตาม การทำความเข้าใจธรรมชาติของข้อมูลที่อาจได้รับผลกระทบเป็นลำดับความสำคัญหลักและการสอบสวนนั้นยังดำเนินอยู่ เราจะดำเนินการอัปเดตต่อไปตามความเหมาะสม ." - Shutterfly.

ในขณะที่ Shutterfly อ้างว่าไม่ได้จัดเก็บข้อมูลบัตรเครดิต แหล่งข่าวบอก BleepingComputer ว่าการรั่วไหลยังมีสิ่งที่ดูเหมือนจะเป็น “บัตรเครดิตสี่หลักสุดท้าย”

Conti ถูกกล่าวหาว่าได้ทำการเรียกค่าไถ่ “ล้านดอลลาร์” ซึ่งไม่ชัดเจนว่าบริษัทยินดีจ่ายเพื่อป้องกันไม่ให้ข้อมูลที่ถูกขโมยรั่วไหลออกไปหรือไม่จากประเด็นร้อนข้างต้น อย่างไรก็ตาม แม้ว่าการหยุดชะงักของบริการจะดูเล็กน้อย แต่ลักษณะของข้อมูลที่ถูกขโมยอาจบังคับให้ Shutterfly เข้าสู่การเจรจา

ขณะนี้บริษัทกำลังบอกลูกค้าว่า "ความต้องการใช้งานที่มีประสบการณ์ที่สูงและเหตุการณ์พิเศษในการบริการระดับโลกอาจทำให้เกิดความล่าช้า"

BitdefenderTotal Security

Regular Price: ฿2,599.00

ประหยัด:฿1,559.40

Special Price: ฿1,039.60

Post Releases