Perusahaan fotografi Amerika Shutterfly telah mengalami serangan ransomware yang melihat “ribuan perangkat” dienkripsi dan menimbun data perusahaan dicuri.
Pertama kali dilaporkan oleh BleepingComputer (terbuka di tab baru)dan kemudian dikonfirmasi oleh perusahaan dalam pengumuman resminya sendiri, operator Conti yang terkenal berada di balik serangan itu, dan menuntut uang tebusan “jutaan”.
Sebagai imbalan atas pembayaran tebusan, grup tersebut tidak hanya berjanji untuk memberikan kunci dekripsi untuk perangkat yang terkunci, tetapi juga berjanji untuk tidak mempublikasikan semua data yang dicuri. Untuk menunjukkan bahwa mereka bersungguh-sungguh, grup tersebut memberikan tangkapan layar dari situs web khusus, yang ditampilkan secara eksklusif sebagai sarana untuk menjemur cucian Shutterfly di depan umum.
Waktu negosiasi
BleepingComputer menambahkan tangkapan layar ini termasuk perjanjian hukum, info akun bank dan pedagang, kredensial masuk untuk layanan perusahaan, spreadsheet, dan “apa yang tampak sebagai informasi pelanggan, termasuk empat digit terakhir kartu kredit”.
Conti juga mengatakan memperoleh kode sumber untuk toko Shutterfly, tetapi tidak mengatakan yang mana, mengingat perusahaan menangani banyak aset (GrooveBook, BorrowLenses, Shutterfly.com, Snapfish, Lifetouch). Apakah ada malware yang digunakan pada tahap awal serangan juga tidak diketahui.
Apa yang kami ketahui adalah bahwa situs Shutterfly.com, Snapfish, TinyPrints, atau Spoonflower tidak terpengaruh oleh serangan tersebut, sementara jaringan perusahaan perusahaan, Lifetouch, BorrowLeneses, dan Groovebook, semuanya telah terganggu.
“Kami tidak menyimpan kartu kredit, informasi akun keuangan, atau nomor Jaminan Sosial pelanggan Shutterfly.com, Snapfish, Lifetouch, TinyPrints, BorrowLenses, atau Spoonflower kami, sehingga tidak ada informasi yang terpengaruh dalam insiden ini,” perusahaan menjelaskan . “Namun, memahami sifat data yang mungkin terpengaruh adalah prioritas utama dan penyelidikan sedang berlangsung. Kami akan terus memberikan pembaruan sebagaimana mestinya.”
Berdasarkan BleepingComputerperusahaan saat ini sedang bernegosiasi dengan penyerang, sementara lembaga penegak hukum telah diberitahu.
Banyak pakar keamanan siber percaya bahwa operator Conti berasal dari Rusia. Di masa lalu, grup tersebut telah berafiliasi dengan serangan ransomware terhadap Eksekutif Layanan Kesehatan Irlandia (HSE) dan Departemen Kesehatan (DoH), Kota Tulsa, Sekolah Umum Broward County, dan Advantech, antara lain.
- Anda mungkin juga ingin melihat daftar opsi firewall terbaik kami saat ini