據BleepingComputer消息，全球最大圖片服務公司Shutterfly 遭Conti 勒索軟件攻擊。攻擊者對數千臺設備進行加密，并竊取了Shutterfly公司的數據。

[[442555]]

資料顯示，Shutterfly總部位于美國加利福尼亞州，主打產品是在線照片書線。 Shutterfly成立于1999年，并聲稱自己的在線圖片存儲是世界上最大的，擁有70PB的數據，約16億張圖片。

上周五(2021年12月24日)，Shutterfly被曝大約在兩周前遭受了Conti 勒索軟件攻擊，大約有4000多臺設備和120臺 VMware ESXi 服務器被加密，攻擊者以此勒索數百萬美元的贖金。截止到目前，Shutterfly依舊在和攻擊者進行協商。

一般來說，勒索軟件團伙對公司設備進行加密之前，通常會潛伏數天至數周，悄悄竊取公司的數據和文件。然后以這些數據或文件為條件，迫使受害者支付贖金，并威脅不付贖金就將這些數據、文件公開或出售給其他黑客。

這種操作被稱為“雙重勒索”，此次勒索攻擊中，Conti勒索組織也有類似的操作。Conti創建了一個私人的Shutterfly數據泄漏頁面，其中包含在勒索軟件攻擊期間被盜的文件截圖。如果不支付贖金，Conti勒索組織威脅要公開這些數據。

這些數據包括法律協議、銀行和商家帳戶信息、公司服務的登錄憑據、電子表格，以及其他用戶私密的信息，包括信用卡最后四位數字等。此外，Conti勒索組織還表示以及拿到 Shutterfly 商店的源代碼，但目前無法確定是不是Shutterfly.com網站。

對于此次勒索攻擊事件，Shutterfly公司發表聲明稱，Shutterfly.com、Snapfish、TinyPrints 或 Spoonflower 網站均未受到攻擊的影響。但是Lifetouch、BorrowLeneses 和 Groovebook 因為此次攻擊中斷了服務。目前Shutterfly公司已經聘請了第三方網絡安全專家，通知了執法部門，正以最大的努力解決這一問題。

Shutterfly公司還強調，公司不會存儲Shutterfly.com、Snapfish、Lifetouch、TinyPrints 的信用卡、金融賬戶信息或社會安全號碼，因此在該事件不會泄露任何的信息。公司一直非常重視用戶隱私信息安全，因此我們將優先調查這部分內容，并將持續更新事件最新進展。

參考來源：https://www.bleepingcomputer.com/news/security/shutterfly-services-disrupted-by-conti-ransomware-attack/