La société américaine de photographie Shutterfly a subi une attaque de ransomware qui a vu « des milliers d’appareils » cryptés et un trésor de données d’entreprise volées.
Rapporté pour la première fois par BipOrdinateur, et confirmés par la suite par la société dans sa propre annonce officielle, les opérateurs notoires de Conti sont à l’origine de l’attaque et demandent des « millions » de rançon.
En échange du paiement de la rançon, non seulement le groupe a promis de fournir la clé de décryptage des appareils verrouillés, mais a également promis de ne pas publier toutes les données volées. Pour montrer qu’ils sont sérieux, le groupe a fourni une capture d’écran d’un site Web dédié, exclusivement utilisé comme moyen de suspendre publiquement le linge de Shutterfly.
Sommaire
Temps de négociation
BipOrdinateur ajoute que ces captures d’écran comprenaient des accords juridiques, des informations de compte bancaire et marchand, des informations de connexion pour les services d’entreprise, des feuilles de calcul et « ce qui semble être des informations client, y compris les quatre derniers chiffres des cartes de crédit ».
Conti dit également avoir obtenu le code source du magasin Shutterfly, mais n’a pas précisé lequel, étant donné que la société gère plusieurs actifs (GrooveBook, BorrowLenses, Shutterfly.com, Snapfish, Lifetouch). On ne sait pas non plus si des logiciels malveillants ont été utilisés dans les premiers stades de l’attaque.
Ce que nous savons, c’est que les sites Shutterfly.com, Snapfish, TinyPrints ou Spoonflower n’ont pas été affectés par l’attaque, tandis que le réseau d’entreprise de l’entreprise, Lifetouch, BorrowLeneses et Groovebook, ont tous été perturbés.
« Nous ne stockons pas les informations de carte de crédit, de compte financier ou les numéros de sécurité sociale de nos clients Shutterfly.com, Snapfish, Lifetouch, TinyPrints, BorrowLenses ou Spoonflower, et aucune de ces informations n’a donc été affectée dans cet incident », a expliqué la société. . « Cependant, comprendre la nature des données qui peuvent avoir été affectées est une priorité clé et cette enquête est en cours. Nous continuerons à fournir des mises à jour le cas échéant. »
Selon BipOrdinateur, la société négocie actuellement avec les attaquants, tandis que les forces de l’ordre ont été informées.
De nombreux experts en cybersécurité pensent que les opérateurs Conti sont d’origine russe. Dans le passé, le groupe a été affilié à des attaques de ransomware contre le Health Service Executive (HSE) et le Department of Health (DoH) d’Irlande, la ville de Tulsa, les écoles publiques du comté de Broward et Advantech, entre autres.
- Vous pouvez également consulter notre liste des meilleures options de pare-feu en ce moment
