Cyberthreat.id - Setelah tiga bulan berlalu, platform manufaktur ritel dan fotografi online Shutterfly akhirnya mengungkapkan adanya pelanggaran data yang mengekspos informasi karyawan setelah pelaku ancaman mencuri data selama serangan ransomware Conti.

Shutterfly menawarkan layanan terkait fotografi kepada konsumen, perusahaan, dan pendidikan melalui berbagai merek, termasuk Shutterfly.com, BorrowLenses, GrooveBook, Snapfish, dan Lifetouch.

Pada Selasa kemarin, dilansir Bleeping Computer, Shutterfly mengungkapkan bahwa jaringannya dibobol pada 3 Desember 2021, karena serangan ransomware.

Selama serangan ransomware, pelaku ancaman mendapatkan akses ke jaringan perusahaan dan mencuri data dan file saat menyebar ke seluruh sistem. Begitu mereka mendapatkan akses ke pengontrol domain Windows, dan setelah mengumpulkan semua data berharga, mereka menyebarkan ransomware mereka untuk mengenkripsi semua perangkat jaringan.

Menurut pemberitahuan pelanggaran data Shutterfly, aktor ancaman Conti menyebarkan ransomware pada 13 Desember 2021, ketika perusahaan pertama kali menyadari bahwa mereka telah disusupi.

"Penyerang mengunci beberapa sistem kami dan mengakses beberapa data di sistem itu. Ini termasuk akses ke informasi pribadi orang-orang tertentu, termasuk Anda," bunyi pemberitahuan pelanggaran data Shutterfly yang diajukan ke Kantor Kejaksaan Agung California.

“Kami yakin akses itu terjadi pada atau sekitar 3 Desember 2021. Kami mengetahui kejadian itu pada 13 Desember 2021."

Shutterfly menyatakan bahwa dokumen yang dicuri selama serangan itu mungkin berisi informasi pribadi karyawan, termasuk nama, informasi gaji dan kompensasi, dan cuti FMLA atau klaim kompensasi pekerja.

Shutterfly menawarkan dua tahun pemantauan kredit gratis dari Equifax bagi mereka yang terkena dampak.

Shutterfly Terkena Conti Ransomware

Kabar tentang  Shutterfly terkena serangan ransomware Conti, pertama kali dirilis BleepingComputer pada bulan Desember lalu. Saat itu, Shutterfly mengatakan penyelidikan masih berlangsung. Sementara sumber BleepingComputer mengatakan bahwa Conti telah mengenkripsi lebih dari 4.000 perangkat dan 120 server VMware ESXi milik Shutterfly.

Halaman kebocoran data ransomware Conti juga menunjukkan sampel data yang dicuri dari Shutterfly,  termasuk perjanjian hukum, info rekening bank dan pedagang, kredensial masuk untuk layanan perusahaan, spreadsheet, dan apa yang tampak seperti informasi pelanggan, termasuk empat digit terakhir. dari kartu kredit.

Sejak itu, operasi ransomware Conti telah merilis 7,02 GB data yang mereka klaim telah dicuri selama serangan, termasuk arsip yang dinamai untuk data keuangan, hukum, layanan pelanggan, dan penggajian.

Shutterfly menyatakan bahwa mereka bekerja dengan pakar keamanan siber luar untuk terus menyelidiki serangan itu.

Namun, Shutterfly memperingatkan karyawan untuk terus memantau laporan kredit dan akun mereka untuk aktivitas yang mencurigakan dan untuk tetap waspada.[]