Fotoğrafçılık ve kişiselleştirilmiş fotoğraf devi shapterfly, binlerce cihazı şifreleyen ve kurumsal verileri çaldı.
Birçok ortak shapterfly web sitesiyle birlikte, Şirket'in fotoğrafçılıkla ilgili hizmetleri, GrooveBook, Borçlular, Shutterfly.com, Snapfish ve LifeTouch gibi çeşitli markalarla tüketici, işletme ve eğitim müşterilerine yöneliktir.
Ana web sitesi fotoğraf kitapları, kişiselleştirilmiş kırtasiye, tebrik kartları, posta kartları ve daha fazlasını oluşturmak için fotoğraf yüklemek için kullanılabilir.
Cuma günü, bir kaynak, shutterfly'nin yaklaşık iki hafta önce, 4.000'den fazla cihazı ve 120 VMware ESXI sunucusunun şifrelendiğini iddia eden Conti Gang tarafından bir fidye yazılımı saldırısı geçirdiğini söyledi.
BleepingComputer saldırı için müzakereleri görmediyken, devam ettikleri ve fidye yazılım çetesinin fidye olarak milyonlarca dolar talep ettiği söyleniyor.
Ransomware çetelerinden önce, kurumları şirket ağlarındaki cihazları şifreleyin, genellikle günlerce, haftalarda değilse, kurumsal veri ve belgeleri çalın. Bu belgeler daha sonra bir kurbanı, kamuoyunun bir fidye ödemesini zorlaştırmak için kaldıraç olarak kullanılır.
Conti, bu "çift gasp" takticinin bir parçası olarak, Ransomware saldırısı sırasında çalınan dosyaların ekran görüntülerini içeren özel bir Shutterfly veri sızıntısı sayfası oluşturdu. Saldırganlar, bir fidye ödenmezse, bu sayfayı halka açık hale getirmek için tehdit eder.
BleepingComputer, bu ekran görüntülerinin, yasal anlaşmalar, banka ve satıcı hesap bilgileri, kurumsal hizmetler için giriş bilgileri, elektronik tablolar ve kredi kartlarının son dört rakamı da dahil olmak üzere müşteri bilgileri gibi görünen şeyleri içerdiği söylendi.
Conti ayrıca Shutterfly'nin mağazası için kaynak koduna sahip olduğunu iddia ediyor, ancak fidyeware çetesinin Shutterfly.com veya başka bir web sitesi anlamına gelmesi durumunda belirsiz.
Saldırı hakkında Cuma günü Shutterfly ile iletişime geçtikten sonra, BleepingComputer, Pazar gecesi geç saatlerde fidye yazılımı saldırısını onaylayan bir açıklama gönderildi.
Aşağıda gösterilen bu açıklama, Shutterfly.com, Snapfish, TinyPrints veya Spoonflower sitelerinin saldırıdan etkilenmediğini söylüyor. Bununla birlikte, kurumları, ömrü, borç alanları ve GrooveBook hizmetlerini bozmuştu.
"Shutterfly, LLC son zamanlarda ağımızın parçalarına bir fidye yazılımı saldırısı yaşadı. Bu olay, Shutterfly.com'umuzu, Snapfish, TinyPrints veya Spoonflower sitemizi etkilememiştir. Ancak, LifeTouch'ımızın ve BorçLenslerimizin bölümleri iş, GrooveBook, Üretim ve bazı kurumsal sistemler kesintiler yaşıyorlardı. Üçüncü taraf siber güvenliği uzmanları, bilgilendirilmiş kolluk kuvvetlerini bulduk ve olayı ele almak için saatin etrafında çalışıyoruz. "
"Devam eden soruşturmamızın bir parçası olarak, etkilenen herhangi bir verilerin tam kapsamını da değerlendiriyoruz. Kredi kartı, finansal hesap bilgilerini veya shapterfly.com'umuzun sosyal güvenlik numaralarını, Snapfish, LifeTouch, TinyPrints'u saklamıyoruz. Borçlular veya kaşıkçı müşterileri ve bu nedenle bu bilginin hiçbiri bu olayda hiçbiri etkilenmedi. Ancak, etkilenen verilerin doğasını anlamak önemli bir önceliktir ve soruşturma devam etmektedir. Uygun olarak güncellemeleri sağlamaya devam edeceğiz. . " - Shutterfly.
Shutterfly, hiçbir finansal bilginin açıklanmadığını belirtirken, BleepingComputer, ekran görüntülerinden birinin kredi kartlarının son dört rakamını içerdiği söylendi, bu yüzden saldırı sırasında çalınan daha fazla ve daha fazla bilgi varsa, açık değil.
BleepingComputer, bu ekran görüntüsü hakkında Shutterfly'e ulaştı, ancak şu anda geri dönmedi.
Conti, Ryuk, Trickbot ve Bazarloader gibi diğer ünlü malware enfeksiyonları için bilinen bir Rus Hack Topluluğu tarafından işletilen bir fidye yazılımı operasyonudur.
Bu işlem, çekirdek ekibin fidye yazılımını geliştirdiği, ödeme ve veri sızıntısı sitelerini koruduğu ve mağdurlarla pazarlık ettiği bir fidye yazılımı olarak çalışır. Daha sonra kurumsal ağı ihlal eden, veri çalan ve cihazları şifreleyen "iştirakleri" işe alırlar.
Bu düzenlemenin bir parçası olarak, fidye ödemeleri çekirdek grubu ile bağlı kuruluş arasında ayrılır, bağlı kuruluş genellikle toplam tutarın% 70-80'ini alır.
Conti, genellikle bir kurumsal cihaz, Hacking Grubuna uzaktan erişim sağlayan Bazarloader veya Trickbot Kötü Amaçlı Yazılım Enfeksiyonları ile enfekte olduktan sonra bir şebekeyi ihlal eder.
Bir iç sisteme erişim kazandıktan sonra, ağdan yayılmışlar, veri hasat ederler ve fidye yazılımını dağıtıyorlar.
Conti, İrlanda'nın sağlık hizmeti yöneticisi (SEÇ) ve Sağlık Bakanlığı (Dohh), Tulsa Şehri, Broward County Devlet Okulları ve Advantech de dahil olmak üzere diğer yüksek profilli kuruluşlara yapılan saldırılarla tanınır.
Sibercrime çetesinin artmasından dolayı ABD hükümeti yakın zamanda Conti Ransomware saldırılarına danışmanlık yaptı.
Ransomware Haftası - 24 Aralık 2021 - Yorgun İçin Dinlenme Yok
Ransomware haftası - 17 Aralık 2021 - Log4J'e girin
Conti Ransomware, VMware VCenter sunucularını kesmek için log4j hatasını kullanır.
McMenamins Bira Fabrikaları Bir Conti Ransomware Saldırısı ile Vurdu
Kronos Ransomware saldırısı, HR çözümlerinin haftalarına neden olabilir
Kaynak: Bleeping Computer