Frappe Shutterfly par l’attaque du ransomware Conti

La société américaine d’images Shutterfly a subi une attaque de ransomware qui a détecté des “milliers d’appareils” cryptés et un trésor de faits d’entreprise volés.

Tout d’abord décrit par BipOrdinateur, et vérifiés par la suite par la société dans son annonce officielle en sa possession, les opérateurs notoires de Conti alimentent l’attaque et demandent des « millions » de rançon.

En échange du paiement de la rançon, le groupe a non seulement assuré de fournir le décryptage crucial pour les unités verrouillées, mais a également promis de ne pas publier toutes les connaissances volées. Pour montrer qu’ils signifient une petite entreprise, l’équipe a offert une capture d’écran d’un site Web dédié, présenté complètement comme le montre la lessive de Shutterfly suspendue en public.

Temps de négociation

BipOrdinateur ajoute que ces captures d’écran incorporaient des accords légaux, des données de compte de prêteur et de commerçant, des qualifications de connexion pour les sociétés de l’entreprise, des feuilles de calcul et “ce qui semble être des informations sur l’acheteur, y compris les quatre chiffres précédents des cartes de pointage de crédit”.

Conti déclare également avoir obtenu le code d’approvisionnement du détaillant Shutterfly, mais n’a pas précisé lequel 1, à condition que la société gère plusieurs biens (GrooveBook, BorrowLenses, Shutterfly.com, Snapfish, Lifetouch). On ne sait pas non plus si des logiciels malveillants ont été utilisés dans les premières phases de l’attaque.

Ce que nous savons, c’est que les pages Web Shutterfly.com, Snapfish, TinyPrints ou Spoonflower n’ont finalement pas été influencées par l’attaque, même si la communauté de l’entreprise, Lifetouch, BorrowLeneses et Groovebook, a toutes été perturbée.

“Nous ne stockons pas les antécédents de crédit, les détails du compte monétaire ou les numéros de sécurité sociale de nos prospects Shutterfly.com, Snapfish, Lifetouch, TinyPrints, BorrowLenses ou Spoonflower, et donc aucune de ces informations n’a été affectée dans cet incident”, la société expliqué. “Cependant, connaître la nature maternelle des faits qui ont peut-être été influencés est un précédent crucial et cette enquête est en cours. Nous continuerons à fournir des mises à jour aussi correctes.

Selon BipOrdinateur, l’entreprise négocie actuellement avec les attaquants, tandis que les entreprises chargées de l’application de la réglementation ont été informées.

Plusieurs spécialistes de la cybersécurité pensent que les opérateurs Conti sont d’origine russe. Auparavant, l’équipe a été associée à des attaques de ransomware contre le gouvernement irlandais de soutien au bien-être (HSE) et le ministère du bien-être (DoH), la ville de Tulsa, les facultés publiques du comté de Broward et Advantech, entre autres.

Vous pouvez également consulter notre liste des solutions de pare-feu idéales dès maintenant