Shutterfly พบข้อมูลรั่วไหลหลังจากถูกโจมตีโดย Conti ransomware

แพลตฟอร์มขายภาพถ่ายออนไลน์ Shutterfly ยอมรับว่ามีข้อมูลของพนักงานรั่วไหล ระหว่างการโจมตีของ Conti ransomware

Shutterfly นั้นให้บริการกับลูกค้าผ่านแบรนด์ต่างๆ รวมถึง Shutterfly.com, BorrowLenses, GrooveBook, Snapfish และ Lifetouch

วันนี้ (29 มีนาคม 2022) Shutterfly ออกมาเปิดเผยว่ามีข้อมูลรั่วไหลของระบบ จากการโจมตีของแรนซัมแวร์ในช่วงวันที่ 3 ธันวาคม 2021

ระหว่างการโจมตีของแรนซัมแวร์ ผู้โจมตีได้เข้าถึงเครือข่ายขององค์กร และขโมยข้อมูลออกไป จากนั้นเมื่อสามารถเข้าถึง Domain Controller และได้ข้อมูลที่ต้องการทั้งหมดแล้ว แรนซัมแวร์ก็เข้ารหัสอุปกรณ์บนเครือข่ายทั้งหมด แหล่งข่าวแจ้งว่าในขณะที่มีการโจมตี Conti ได้เข้ารหัสอุปกรณ์ และเครื่องเซิร์ฟเวอร์กว่า 4,000 เครื่อง

Shutterfly ระบุว่าข้อมูลที่ถูกขโมยระหว่างการโจมตีมีข้อมูลส่วนบุคคลของพนักงาน ชื่อ ข้อมูลเงินเดือน และค่าตอบแทน การลา และการเรียกร้องค่าชดเชยของพนักงาน

หน้าเพจของ Conti ยังแสดงตัวอย่างของข้อมูลที่พวกเขาขโมยมาจาก Shutterfly รวมไปถึงข้อมูลทางกฏหมาย, ข้อมูลบัญชีธนาคาร และร้านค้า ข้อมูล credential สำหรับการเข้าสู่ระบบขององค์กร และข้อมูลที่ดูเหมือนจะเป็นข้อมูลของลูกค้า เช่นเลขบัตรเครดิตสี่หลักสุดท้าย เป็นต้น

หลังจากนั้น Conti ransomware ได้ปล่อยข้อมูลที่ขโมยออกมา 7.02 GB ซึ่งรวมถึงเอกสารสำคัญทางการเงิน ข้อมูลทางกฎหมาย การบริการลูกค้า และข้อมูลเงินเดือนของพนักงาน

Shutterfly ได้แจ้งเตือนพนักงานให้คอยติดตามธุรกรรมทางการเงินของตน และกำลังทำงานร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เพื่อตรวจสอบการโจมตีต่อไป

ที่มา : bleepingcomputer