線上相簿Shutterfly遭勒索軟體Conti攻擊

Bleeping Computer報導線上相片製作及相簿供應商Shutterfly近日遭勒索軟體Conti攻擊並勒索數百萬美元，疑似客戶信用卡及公司機密資料被竊。

Shutterfly是提供相片印刷、照片、卡片分享或周邊商品製作的專業網站，也提供線上相簿，它在不同市場以不同品牌提供服務，包括GrooveBook、BorrowLenses、Shutterfly.com、Snapfish與Lifetouch。

報導指出，大約兩周前Shutterfly遭Conti駭客組織發動攻擊，4,000多臺裝置及120個VMware ESXi伺服器遭到加密。

Conti駭客也設立了Shutterfly的專屬未公開網頁，以公佈據稱是竊取自受害者網路的檔案及資料擷圖。他們揚言如果Shutterfly不付錢，就會將該網站公諸於世。

看到這個網頁的消息人士指出，這些擷圖包括法律協議、銀行及廠商帳號、公司服務登入帳密、一些試算表以及可能是客戶信用卡號碼的4位數等。此外駭客也宣稱取得Shutterfly線上商店的原始碼，不過不確定是指Shutterfly.com或其他網站。

Shutterfly證實攻擊是發生在2周前的周末晚上。該公司表示其公司網路、Lifetouch、BorrowLenses、Groovebook部分網路發生停機，但未影響Shutterfly.com、Snapfish、TinyPrints或Spoonflower服務。

在受影響的資料方面，不同於媒體掌握的消息來源，Shutterfly表示並未儲存用戶信用卡、金融帳號或社會安全碼，因此這些用戶個資並未受影響，但他們也正在釐清災害結果。

Conti據信是由俄羅斯駭客組織操作的勒索軟體，這個組織也和Ryuk、TrickBot及BazaLoader有關。它也涉及過去幾樁知名的感染案件，包括愛爾蘭健康服務部（Health Service Executive）及衛生部、研華。

上周有安全廠商偵測到Conti利用VMware vCenter Server軟體內的Apache Log4j元件漏洞散佈。不過這和Shutterfly事件是否有關不得而知。