La piattaforma di vendita di foto online Shutterfly ha rivelato una violazione dei dati che ha esposto le informazioni dei dipendenti dopo che il gruppo hacker ha rubato i dati durante un attacco ransomware Conti.
Shutterfly offre servizi legati alla fotografia a consumatori, aziende e istruzione attraverso vari marchi, tra cui Shutterfly.com, BorrowLenses, GrooveBook, Snapfish e Lifetouch.
Shutterfly ha rivelato che la sua rete è stata violata il 3 dicembre 2021, a causa di un attacco ransomware.
Durante gli attacchi ransomware, gli hackers hanno accesso a una rete aziendale e rubano dati e file man mano che si diffondono nel sistema. Una volta che ottengono l’accesso a un Windows domain controller e dopo aver raccolto tutti i dati importanti, distribuiscono il loro ransomware per crittografare tutti i dispositivi di rete.
Secondo la notifica di violazione dei dati di Shutterfly, il gruppo Conti ha implementato il ransomware il 13 dicembre 2021, quando la società si è accorta per la prima volta di essere stato compromesso.
“L’attaccante ha bloccato alcuni dei nostri sistemi e ha avuto accesso ad alcuni dei dati su quei sistemi. Ciò includeva l’accesso alle informazioni personali di alcune persone, incluso te” si legge nella notifica di violazione dei dati di Shutterfly depositata presso l’ufficio del procuratore generale della California. “Riteniamo che l’accesso sia avvenuto intorno al 3 dicembre 2021. Abbiamo scoperto l’incidente il 13 dicembre 2021.”
Shutterfly afferma che i documenti rubati durante l’attacco potrebbero aver contenuto informazioni personali dei dipendenti, inclusi nomi, informazioni su stipendio e compenso e congedi FMLA o richieste di risarcimento dei lavoratori.
Shutterfly offre due anni di monitoraggio gratuito del credito da parte di Equifax per le persone colpite.
Shutterfly colpito da Conti Ransomware
Da varie fonti sembrerebbe che il ransomware Conti abbia crittografato oltre 4.000 dispositivi e 120 server VMware ESXi appartenenti a Shutterfly.
Una pagina di fuga di dati privata mostrava anche campioni dei dati rubati a Shutterfly, inclusi accordi legali, informazioni sul conto bancario e commerciale, credenziali di accesso per servizi aziendali, fogli di calcolo e quelle che sembrano essere informazioni sui clienti, comprese le ultime quattro cifre di carte di credito.
Fino ad ora Conti ha rilasciato 7,02 GB di dati che secondo loro sarebbero stati rubati durante l’attacco, inclusi archivi denominati per dati finanziari, legali, del servizio clienti e delle buste paga.
Shutterfly afferma che stanno lavorando con esperti di sicurezza informatica esterni per continuare a indagare sull’attacco.
Tuttavia, Shutterfly avverte i dipendenti di continuare a monitorare i loro rapporti di credito e account per attività sospette e di rimanere vigili.
Blue Team Inside, si occupa di sicurezza informatica da più di 5 anni, con un occhio di riguardo alla difesa.
Una Padawan Etichal pronta a difendere l’anello più debole della catena…
Attenzione a non sottovalutarla, se finite vittima di una sua campagna di Spear Phishing non potrete scampare.
Tre caratteristiche che la distinguono:
- La precisione
- Sempre alla ricerca di imparare cose nuove
- La sua auto…comprensiva di antenna
Colore preferito? Verde, ovviamente!
