Amerikan fotoğraf şirketi Shutterfly, “binlerce cihazın” şifrelendiği ve bir yığın kurumsal verinin çalındığı bir fidye yazılımı saldırısına maruz kaldı.
İlk bildiren BleeBilgisayar, ve daha sonra şirket tarafından kendi resmi duyurusunda teyit edilen kötü şöhretli Conti operatörleri saldırının arkasında ve fidye olarak “milyonlarca” talep ediyorlar.
Fidye ödemesi karşılığında grup, yalnızca kilitli cihazlar için şifre çözme anahtarını sağlama sözü vermekle kalmadı, aynı zamanda çalınan verilerin tamamını yayınlamama sözü verdi. Grup, ciddi olduklarını göstermek için, yalnızca Shutterfly’ın çamaşırlarını halka açık bir şekilde asmak için açılan özel bir web sitesinin ekran görüntüsünü sağladı.
müzakere zamanı
BleeBilgisayar yasal sözleşmeler, banka ve tüccar hesap bilgileri, kurumsal hizmetler için oturum açma kimlik bilgileri, elektronik tablolar ve “kredi kartlarının son dört hanesi de dahil olmak üzere müşteri bilgileri gibi görünen” bu ekran görüntülerini ekler.
Conti ayrıca Shutterfly mağazasının kaynak kodunu aldığını söylüyor, ancak şirketin birden fazla varlığı (GrooveBook, BorrowLenses, Shutterfly.com, Snapfish, Lifetouch) idare ettiği göz önüne alındığında hangisi olduğunu söylemedi. Saldırının önceki aşamalarında herhangi bir kötü amaçlı yazılım kullanılıp kullanılmadığı da bilinmiyor.
Bildiğimiz, Shutterfly.com, Snapfish, TinyPrints veya Spoonflower sitelerinin saldırıdan etkilenmediği ve şirketin kurumsal ağı Lifetouch, BorrowLeneses ve Groovebook’un kesintiye uğradığı.
Şirket, “Shutterfly.com, Snapfish, Lifetouch, TinyPrints, BorrowLenses veya Spoonflower müşterilerimizin kredi kartı, finansal hesap bilgilerini veya Sosyal Güvenlik numaralarını saklamıyoruz ve bu nedenle bu bilgilerin hiçbiri bu olaydan etkilenmedi” dedi. . “Ancak, etkilenmiş olabilecek verilerin doğasını anlamak kilit bir önceliktir ve bu soruşturma devam etmektedir. Uygun olduğunda güncellemeleri sağlamaya devam edeceğiz.”
Buna göre BleeBilgisayar, şirket şu anda saldırganlarla pazarlık yaparken, kolluk kuvvetlerine haber verildi.
Birçok siber güvenlik uzmanı, Conti operatörlerinin Rus kökenli olduğuna inanıyor. Geçmişte, grup İrlanda’nın Sağlık Hizmeti Yöneticisine (HSE) ve Sağlık Bakanlığına (DoH), Tulsa Şehri, Broward County Devlet Okulları ve Advantech’e karşı fidye yazılımı saldırılarıyla bağlantılıydı.
- Şu anda en iyi güvenlik duvarı seçenekleri listemize de göz atmak isteyebilirsiniz.