近期，在線零售和攝影制造平臺Shutterfly在遭遇Conti勒索軟件攻擊后被泄露了員工信息。

這是一家為客戶、企業，甚至包括為Shutterfly.com、BorrowLenses、GrooveBook、Snapfish 和 Lifetouch在內的品牌提供攝影服務的公司。Shutterfly最近披露由于勒索軟件攻擊，其網絡于2021年12月3日遭到入侵。在勒索軟件攻擊期間，威脅參與者會獲得對公司網絡的訪問權，并竊取相應的文件和數據。一旦他們獲得對Windows域控制器的訪問權，并在收集到所有有價值的數據后，他們就會部署勒索軟件來加密所有網絡設備。

根據Shutterfly的回應，Conti威脅參與者于2021年12月13日部署了勒索軟件，這也是該公司第一次意識到它們已被入侵。“攻擊者鎖定了我們的一些系統并訪問了這些系統上的一些數據。這包括訪問某些人的個人信息，這里頭也許就有你的。”而被盜的文件可能包含員工的個人信息，比如姓名、工資和薪酬信息，以及FMLA休假或工人賠償要求。

不過，對于該事件，Shutterfly也及時做了相應的補救措施，他們會為受影響的人提供Equifax的兩年免費信用監控。雖然Shutterfly在回應中并未提及太多攻擊細節，但BleepingComputer 還是獲取了其他一些相關的信息，一位消息人士告訴BleepingComputer，Conti已經加密了屬于Shutterfly的4,000多臺設備和120臺VMware ESXi服務器。一個私人數據泄露頁面還顯示了從Shutterfly竊取的數據樣本，其中包括法律協議、銀行和商家帳戶信息、公司服務的登錄憑據、電子表格以及客戶的一些私密信息，包括最后四位數字的信用卡。

截至目前，Conti勒索軟件操作已經發布了7.02 GB的數據，這些數據來源于攻擊期間，數據類型包括財務、法律、客戶服務和工資數據命名的檔案。Shutterfly 表示，他們正在與外部網絡安全專家合作，繼續調查此次攻擊。同時，Shutterfly也警告員工繼續監控他們的信用報告和賬戶可疑活動，并隨時保持警惕。

參考來源：https://www.bleepingcomputer.com/news/security/shutterfly-discloses-data-breach-after-conti-ransomware-attack/