在线零售和摄影制造平台 Shutterfly 披露了一起数据泄露事件，该事件在威胁者在 Conti 勒索软件攻击期间窃取数据后暴露了员工信息。

Shutterfly 通过包括Shutterfly.com、BorrowLenses、GrooveBook、Snapfish 和 Lifetouch在内的各种品牌为消费者、企业和教育提供与摄影相关的服务 。

今天，Shutterfly 披露，由于勒索软件攻击，其网络于 2021 年 12 月 3 日遭到入侵。

在勒索软件攻击期间，威胁参与者将获得对公司网络的访问权，并在数据和文件在整个系统中传播时窃取它们。一旦他们获得对 Windows 域控制器的访问权，并在收集到所有有价值的数据后，他们就会部署勒索软件来加密所有网络设备。

根据 Shutterfly 的数据泄露通知，Conti 威胁参与者于 2021 年 12 月 13 日部署了勒索软件，当时该公司第一次意识到它们已被入侵。

“攻击者锁定了我们的一些系统并访问了这些系统上的一些数据。这包括访问某些人的个人信息，包括你，”Shutterfly 向加州总检察长办公室提交的数据泄露通知中写道。

“我们认为访问发生在 2021 年 12 月 3 日左右。我们在 2021 年 12 月 13 日发现了该事件。

Shutterfly 表示，攻击期间被盗的文件可能包含员工的个人信息，包括姓名、工资和薪酬信息，以及 FMLA 休假或工人赔偿要求。

Shutterfly 为受影响的人提供 Equifax 提供的两年免费信用监控。

Conti Ransomware 击中了Shutterfly
虽然 Shutterfly 的数据泄露通知并未对他们的攻击提供太多启示，但 BleepingComputer 在 12 月爆料称该公司遭受了 Conti 勒索软件攻击。

在攻击发生时，一位消息人士告诉ZZQIDC，Conti 已经加密了属于 Shutterfly 的 4,000 多台设备和 120 台 VMware ESXi 服务器。
一个私人数据泄露页面还显示了从 Shutterfly 窃取的数据样本，我们被告知其中包括法律协议、银行和商家帐户信息、公司服务的登录凭据、电子表格以及似乎是客户信息的内容，包括最后四位数字的信用卡。

Shutterfly 的 Conti 勒索软件数据泄露页面
从那时起，Conti 勒索软件操作已经发布了 7.02 GB 的数据，他们声称在攻击期间被盗，包括以财务、法律、客户服务和工资数据命名的档案。

Shutterfly 表示，他们正在与外部网络安全专家合作，继续调查此次攻击。

然而，Shutterfly 警告员工继续监控他们的信用报告和账户可疑活动，并保持警惕。