Shutterfly revela violación de datos después del ataque de ransomware Conti

La plataforma de fabricación de fotografía y venta minorista en línea Shutterfly ha revelado una violación de datos que expuso la información de los empleados después de que los actores de amenazas robaran datos durante un ataque de ransomware Conti.

Shutterfly ofrece servicios relacionados con la fotografía a los consumidores, la empresa y la educación a través de varias marcas, incluidas Shutterfly.com, BorrowLenses, GrooveBook, Snapfish y Lifetouch.

Hoy, Shutterfly reveló que su red fue violada el 3 de diciembre de 2021 debido a un ataque de ransomware.

Durante los ataques de ransomware, los actores de amenazas obtienen acceso a una red corporativa y roban datos y archivos a medida que se propagan por todo el sistema. Una vez que obtienen acceso a un controlador de dominio de Windows y después de recopilar todos los datos valiosos, implementan su ransomware para cifrar todos los dispositivos de red.

Según la notificación de violación de datos de Shutterfly, el actor de amenazas Conti implementó el ransomware el 13 de diciembre de 2021, cuando la empresa se dio cuenta por primera vez de que estaban comprometidos.

"El atacante bloqueó algunos de nuestros sistemas y accedió a algunos de los datos en esos sistemas. Esto incluyó el acceso a la información personal de ciertas personas, incluido usted", se lee en la notificación de violación de datos de Shutterfly presentada ante la Oficina del Fiscal General de California.

"Creemos que el acceso ocurrió alrededor del 3 de diciembre de 2021. Descubrimos el incidente el 13 de diciembre de 2021.

Shutterfly afirma que los documentos robados durante el ataque pueden haber contenido información personal de los empleados, incluidos nombres, información sobre salarios y compensaciones, y licencias FMLA o reclamos de compensación para trabajadores.

Shutterfly ofrece dos años de monitoreo de crédito gratuito de Equifax para los afectados.

Shutterfly golpeado por Conti Ransomware

Si bien la notificación de violación de datos de Shutterfly no arrojó mucha luz sobre su ataque, BleepingComputer dio la noticia en diciembre de que la empresa había sufrido un ataque de ransomware Conti.

En el momento del ataque, una fuente le dijo a BleepingComputer que Conti había cifrado más de 4000 dispositivos y 120 servidores VMware ESXi pertenecientes a Shutterfly.

Una página privada de fuga de datos también mostró muestras de los datos robados de Shutterfly, que según nos dijeron incluían acuerdos legales, información de cuentas bancarias y comerciales, credenciales de inicio de sesión para servicios corporativos, hojas de cálculo y lo que parece ser información del cliente, incluidos los últimos cuatro dígitos. de tarjetas de crédito

Página de fuga de datos del ransomware Conti para Shutterfly
Página de fuga de datos del ransomware Conti para Shutterfly

Desde entonces, la operación de ransomware Conti ha liberado 7,02 GB de datos que, según afirman, fueron robados durante el ataque, incluidos archivos con nombres financieros, legales, de servicio al cliente y de nómina.

Shutterfly afirma que están trabajando con expertos externos en ciberseguridad para continuar investigando el ataque.

Sin embargo, Shutterfly advierte a los empleados que continúen monitoreando sus informes de crédito y cuentas en busca de actividades sospechosas y que se mantengan alerta.

Descubre más contenido

Subir Change privacy settings