A empresa de fotografia digital Shutterfly relatou que sofreu um ataque de ransomware no domingo. O incidente foi relatado pela primeira vez por Bleeping Computer, que relatou ter recebido de uma fonte da empresa que a mesma tinha sido atacada pelo grupo de ransomware Conti. Num comunicado oficial, a empresa disse que algumas partes dos negócios da Lifetouch e da BorrowLenses ficaram afetadas. A polícia foi contatada e uma empresa de segurança cibernética também foi contratada para ajudar a responder ao incidente.
“Como parte da nossa investigação, também estamos a avaliar ao pormenor os dados que possam ter sido fortemente afetados. Não armazenamos informações de cartão de crédito, contas financeiras ou números de segurança social de nosso Shutterfly.com, Snapfish, Lifetouch, Clientes TinyPrints, BorrowLenses ou Spoonflower, portanto, nenhuma dessas informações foi afetada neste incidente”, explicou a Shutterfly.
“No entanto, compreender a natureza dos dados que podem ter sido afetados é uma prioridade fundamental e essa investigação já está em andamento. Continuaremos a fornecer atualizações conforme formos tendo novidades.”
Conti começou a espalhar informações que roubou para um site, de acordo com a Bleeping Computer, que acrescentou ainda que o ataque começou há cerca de duas semanas e envolveu um pedido de resgate na casa dos milhões.
Na semana passada, pesquisadores da empresa de segurança Advanced Intelligence descobriram o grupo de ransomware Conti a explorar instâncias do VMware vCenter Server através das suas vulnerabilidades Log4j.
Num relatório, a empresa de segurança disse que descobriu vários membros do Conti a discutir quais as maneiras de tirar vantagem do problema do Log4j, tornando-os assim o primeiro grupo de ransomware sofisticado identificado a tentar transformar a vulnerabilidade numa potente arma.
Numa pesquisa que eles efetuaram mostra que Conti ganhou mais de US$ 150 milhões nos últimos seis meses. AdvIntel traçou um cronograma de eventos para o interesse de Conti no Log4j a partir de 1º de novembro, quando o grupo procurou encontrar novos vetores de ataque. Ao longo de novembro, a Conti redesenhou a sua infraestrutura à medida que pretendia expandir e, no dia 12 de dezembro, eles identificaram o Log4Shell como uma possibilidade.
Fonte: Shutterflyinc
