Shutterfly遭Conti勒索软件攻击，部分服务中断

12月26日，Shutterfly发布了一篇关于网络安全事件的声明，称其最近遭到了Conti勒索软件的攻击，部分业务中断。据称Conti加密了Shutterfly数千台设备并窃取了数据以实施勒索，Shutterfly目前还在评估受到影响的数据范围。

Shutterfly是总部位于美国的一家图片分享服务商，主打在线照片冲印。Shutterfly的在线照片存储是世界上最大的，拥有70PB的数据，约16亿张图片。

据报道，本次攻击始于约两周前。Conti勒索软件团伙声称已经加密了4000多个设备和120个VMware ESXi服务器。并且Conti创建了一个Shutterfly数据泄露页面，其中包含据称是从Shutterfly盗取的文件的截图，威胁道若不支付赎金就将公开这些文件，以此向Shutterfly勒索数百万美元的赎金。

这些截图包括法律协议、银行和商家账户信息、企业服务的登录凭据、电子表格（似乎是客户信息，包含信用卡最后四位数字）等，Conti还声称拥有Shutterfly商店的源代码，但不知其所指是Shutterfly.com还是其他网站。Shutterfly称此攻击事件并未影响其Shutterfly.com、Snapfish、TinyPrints或Spoonflower网站，但其部分Lifetouch和BorrowLenses业务、Groovebook、制造和企服系统正处于中断状态。目前尚未看到Shutterfly与勒索软件团伙谈判的相关消息。

Conti是目前最有名气的勒索软件团伙之一，据称其成员为俄罗斯人，其使用的恶意软件包括Ryuk、TrickBot、BazarLoader等。勒索软件团伙常见的形式为核心团队开发勒索软件、维护付款和数据泄露站点，并与受害者协商。而破坏公司网络、窃取数据和加密设备此类工作则会招募“附属机构”进行操作，收益通常三七或者二八分，七成是附属机构的。

美国网络安全和基础设施安全局CISA和联邦调查局FBI曾表示，他们观察到400多起Conti针对美国组织以及国际企业的勒索软件攻击。FBI认为Conti至少与对美国的290个机构的攻击有关。