【攻擊頻繁】Shutterfly據報遭Conti勒索軟件入侵 索款過百萬美元
數碼相片公司 Shutterfly 據報遭受勒索軟件攻擊,Bleeping Computer 報道指,有消息人士透露,Shutterfly 兩星期前遭勒索軟件組織 Conti 攻擊,勒索金額據指超過百萬美元。該公司的聲明指,部分 Lifetouch 和 BorrowLenses 業務受影響,同時 Groovebook、製造相關辦公室及公司部分系統受干擾。他們已聯絡執法部門跟進,並聘請網絡安全公司來協助應對事件。
據 Bleeping Computer 稱,Conti 開始將其竊取的信息洩露到洩密站點,並指這次攻擊大約在兩周前發動,贖金要求達數百萬美元。Shutterfly 表示,正調查及評估可能受事故影響的範圍,但由於該公司不會儲存信用卡、賬戶訊息或 Shutterfly.com、Snapfish、Lifetouch、 TinyPrints、BorrowLenses 或 Spoonflower 的客戶安全資料,因此這些數據並沒有在這次事件中受波及。不過,該公司仍在了解或受影響的數據性質,並繼續進行調查,並指會公開最新狀況。該公司亦補充指,Shutterfly.com、Snapfish.com、TinyPrints.com 和 Spoonflower 未受影響。
上周安全公司 Advanced Intelligence 的研究人員發現,Conti 勒索軟件組織以 Log4j 漏洞入侵 VMware vCenter Server。這間安全公司在一份報告中披露,發現 Conti 的多名成員正討論如何利用 Log4j 獲益,使他們成為第一個被發現試圖利用這個漏洞作武器化攻擊的進階勒索軟件組織。
AdvIntel 表示,當前利用漏洞引伸出多個實例,Conti 以這些實例測試了利用 Log4J2 漏洞的可能性。Advlntel 指出,他們對勒索軟件日誌的研究發現,Conti 在過去六個月中賺取超過 1.5 億美元。 AdvIntel 在 11 月 1 日開始道 Conti 對 Log4j 的研究制定事件時間表,而當時 Conti 正試圖尋找新的攻擊媒介。在整個 11 月,Conti 重新設計了其基礎設施尋求擴展,到 12 月 12 日,他們確定 Log4Shell 的可能性。到 12 月 15 日,他們開始積極針對 vCenter 網絡進行橫向移動。
CISA 和 FBI 在 9 月份表示,他們已經看到 400 多宗涉及 Conti 勒索軟件的攻擊,針對美國組織和國際企業。聯邦調查局此前曾暗示,Conti 參與了對至少 290 個美國組織的攻擊。
Conti 以攻擊數百間醫療機構而聞名,當中包括在 5 月 14 日對愛爾蘭衛生服務執行局的勒索軟件攻擊,以及 University of Utah 等學校,還有塔爾薩市政府、俄克拉荷馬州和蘇格蘭環境保護局等其他政府組織。
