La plate-forme de vente au détail en ligne et de fabrication de photographies Shutterfly a révélé une violation de données qui a exposé les informations des employés après que des acteurs malveillants ont volé des données lors d’une attaque de ransomware Conti.
Shutterfly propose des services liés à la photographie aux consommateurs, aux entreprises et à l’éducation par le biais de diverses marques, notamment Shutterfly.comBorrowLenses, GrooveBook, Snapfish et Lifetouch.
Aujourd’hui, Shutterfly a révélé que son réseau avait été piraté le 3 décembre 2021 en raison d’une attaque de ransomware.
Lors d’attaques de rançongiciels, les pirates accèdent à un réseau d’entreprise et volent des données et des fichiers au fur et à mesure qu’ils se propagent dans le système. Une fois qu’ils ont accès à un contrôleur de domaine Windows, et après avoir récolté toutes les données précieuses, ils déploient leur ransomware pour chiffrer tous les périphériques réseau.
Selon la notification de violation de données de Shutterfly, l’acteur de la menace Conti a déployé le ransomware le 13 décembre 2021, lorsque l’entreprise a pris conscience pour la première fois qu’ils étaient compromis.
« L’attaquant a à la fois verrouillé certains de nos systèmes et accédé à certaines des données de ces systèmes. Cela comprenait l’accès aux informations personnelles de certaines personnes, y compris vous », lit Shutterfly. notification de violation de données déposé auprès du bureau du procureur général de Californie.
« Nous pensons que l’accès a eu lieu le ou vers le 3 décembre 2021. Nous avons découvert l’incident le 13 décembre 2021.
Shutterfly déclare que les documents volés lors de l’attaque peuvent contenir des informations personnelles sur les employés, notamment des noms, des informations sur les salaires et les rémunérations, ainsi que des demandes de congé FMLA ou d’indemnisation des accidents du travail.
Shutterfly offre deux ans de surveillance de crédit gratuite d’Equifax aux personnes concernées.
Shutterfly frappé par Conti Ransomware
Alors que la notification de violation de données de Shutterfly n’a pas fait beaucoup de lumière sur leur attaque, EZpublish-france.fr a annoncé en décembre que la société avait subi une attaque de ransomware Conti.
Au moment de l’attaque, une source a déclaré à EZpublish-france.fr que Conti avait chiffré plus de 4 000 appareils et 120 serveurs VMware ESXi appartenant à Shutterfly.
Une page de fuite de données privées a également montré des échantillons des données volées à Shutterfly, qui, nous dit-on, comprenaient des accords juridiques, des informations sur les comptes bancaires et marchands, les identifiants de connexion pour les services d’entreprise, les feuilles de calcul et ce qui semble être des informations client, y compris les quatre derniers chiffres. de cartes de crédit.
Depuis lors, l’opération de ransomware Conti a publié 7,02 Go de données qui, selon eux, ont été volées lors de l’attaque, y compris des archives nommées pour les données financières, juridiques, de service client et de paie.
Shutterfly déclare travailler avec des experts externes en cybersécurité pour continuer à enquêter sur l’attaque.
Cependant, Shutterfly avertit les employés de continuer à surveiller leurs rapports de crédit et leurs comptes pour détecter toute activité suspecte et de rester vigilants.