Cyberteam

  • Home
  • Attività
    • Network Security Assessment
    • Password Hacking
      • Password Intelligence
      • Password Security Management
      • Multi-Factor Authentication
    • Cyber Intelligence
    • Vulnerability Assessment
    • Penetration Testing
    • Spear Phishing
    • Academy
    • Database Health Check
    • Legal 4 Tech
      • Legal 4 Tech
      • AGID/GDPR
    • Digital Forensics
  • Ethical Hacker
    • Lavora con noi
    • Bibliografie hacker
  • CyT per il sociale
  • Contatti
  • CyberNews

Shutterfly rivela la violazione dei dati
dopo l’attacco del ransomware Conti

Shutterfly rivela la violazione dei dati
dopo l’attacco del ransomware Conti

da Valeria / mercoledì, 30 Marzo 2022 / Pubblicato il Cyber Security

La piattaforma di vendita di foto online Shutterfly ha rivelato una violazione dei dati che ha esposto le informazioni dei dipendenti dopo che il gruppo hacker ha rubato i dati durante un attacco ransomware Conti.

Shutterfly offre servizi legati alla fotografia a consumatori, aziende e istruzione attraverso vari marchi, tra cui Shutterfly.com, BorrowLenses, GrooveBook, Snapfish e Lifetouch.

Shutterfly ha rivelato che la sua rete è stata violata il 3 dicembre 2021, a causa di un attacco ransomware.

Durante gli attacchi ransomware, gli hackers hanno accesso a una rete aziendale e rubano dati e file man mano che si diffondono nel sistema. Una volta che ottengono l’accesso a un Windows domain controller e dopo aver raccolto tutti i dati importanti, distribuiscono il loro ransomware per crittografare tutti i dispositivi di rete.

Secondo la notifica di violazione dei dati di Shutterfly, il gruppo Conti ha implementato il ransomware il 13 dicembre 2021, quando la società si è accorta per la prima volta di essere stato compromesso.

“L’attaccante ha bloccato alcuni dei nostri sistemi e ha avuto accesso ad alcuni dei dati su quei sistemi. Ciò includeva l’accesso alle informazioni personali di alcune persone, incluso te” si legge nella notifica di violazione dei dati di Shutterfly depositata presso l’ufficio del procuratore generale della California. “Riteniamo che l’accesso sia avvenuto intorno al 3 dicembre 2021. Abbiamo scoperto l’incidente il 13 dicembre 2021.”

Shutterfly afferma che i documenti rubati durante l’attacco potrebbero aver contenuto informazioni personali dei dipendenti, inclusi nomi, informazioni su stipendio e compenso e congedi FMLA o richieste di risarcimento dei lavoratori.

Shutterfly offre due anni di monitoraggio gratuito del credito da parte di Equifax per le persone colpite.

Shutterfly colpito da Conti Ransomware

Da varie fonti sembrerebbe che il ransomware Conti abbia crittografato oltre 4.000 dispositivi e 120 server VMware ESXi appartenenti a Shutterfly.

Una pagina di fuga di dati privata mostrava anche campioni dei dati rubati a Shutterfly, inclusi accordi legali, informazioni sul conto bancario e commerciale, credenziali di accesso per servizi aziendali, fogli di calcolo e quelle che sembrano essere informazioni sui clienti, comprese le ultime quattro cifre di carte di credito.

shutterfly and conti

Fino ad ora Conti ha rilasciato 7,02 GB di dati che secondo loro sarebbero stati rubati durante l’attacco, inclusi archivi denominati per dati finanziari, legali, del servizio clienti e delle buste paga.

Shutterfly afferma che stanno lavorando con esperti di sicurezza informatica esterni per continuare a indagare sull’attacco.

Tuttavia, Shutterfly avverte i dipendenti di continuare a monitorare i loro rapporti di credito e account per attività sospette e di rimanere vigili.

Valeria

Blue Team Inside, si occupa di sicurezza informatica da più di 5 anni, con un occhio di riguardo alla difesa.

Una Padawan Etichal pronta a difendere l’anello più debole della catena…

Attenzione a non sottovalutarla, se finite vittima di una sua campagna di Spear Phishing non potrete scampare.

Tre caratteristiche che la distinguono:

  • La precisione
  • Sempre alla ricerca di imparare cose nuove
  • La sua auto…comprensiva di antenna

Colore preferito? Verde, ovviamente!

Condividi
Taggato in: conti, cyber security, dark web, ransomware, shutterfly

Che altro puoi leggere

Okta conferma che il 2,5% dei clienti colpiti
dall’hacking di gennaio
industria-4-0
La mancanza di considerazione sulla sicurezza informatica
potrebbe ribaltare l’industria 4.0
logo-bullismo-cyberteam
Cyberteam partner dell’Associazione
Bullismo No Grazie

Categorie

  • Analisi Tecnica
  • Cyber Security
  • Dark Web
  • Data Leak
  • GDPR
  • HACKER
  • Industria 4.0
  • IOT
  • MongoDB
  • Password
  • Ransomware
  • Smartworking

Articoli recenti

  • password intelligence

    Controllo di sicurezza: 13.000 password del governo USA violate in 90 minuti

    Poiché i dipendenti del Dipartimento degli Inte...
  • Fuga di dati: circola un database con 235 milioni di account Twitter

    Dopo che a dicembre è stato messo in vendita un...
  • Codice dannoso su PyPI: attacco alla catena di distribuzione delle build notturne di PyTorch

    Chi ha recentemente installato PyTorch-nightly ...
  • Il ransomware Magniber ora infetta gli utenti Windows
    tramite file JavaScript

    Una recente campagna dannosa che ha distribuito...
  • GIFShell – Nuovo attacco che consente agli aggressori di rubare
    i dati utilizzando una GIF dentro Microsoft Teams

    Una nuova tecnica di attacco chiamata “GIFShell...
  • SOCIAL

© 2020.Tutti i diritti riservati. EURO INFORMATICA SPA - Viale della Repubblica 63/4, 36066 Sandrigo (VI)
P. IVA/CF 02367910243 - Cap Soc. 100.000 Euro i.v. - REA 0226275 - VI - Reg. Imp. 30100-VI-116

COOKIE POLICY - PRIVACY POLICY

TORNA SU
  • Sei sotto attacco?