攝影和個人化照片巨頭 Shutterfly 近日遭到 Conti 的勒索軟體攻擊，據稱該軟體已經加密了數千台設備並竊取了企業數據。 大約 2 周前，Shutterfly 遭受了 Conti 團夥的勒索軟體攻擊，他們聲稱已經加密了 4000 多台設備和 120 台 VMware ESXi 伺服器。 勒索軟體團夥要求數百萬美元的贖金。

許多人將 Shutterfly 與他們的網站聯繫在一起，該公司的攝影相關服務通過 GrooveBook、BorrowLenses、Shutterfly.com、Snapfish 和 Lifetouch 等不同品牌面向消費者、企業和教育客戶。 主要網站可用於上傳照片以製作照片書、個人化文具、賀卡、明信片等。

Conti 創建了一個私人的 Shutterfly 數據洩漏頁面，其中包含據稱在勒索軟體攻擊中被盜的檔截圖，作為這種”雙重敲詐”戰術的一部分。 攻擊者威脅說，如果不支付贖金，將公開這個頁面。

BleepingComputer 被告知，這些截圖包括法律協定、銀行和商家帳戶資訊、企業服務的登錄憑證、電子錶格，以及似乎是客戶資訊，包括信用卡的最後四位數位。 康蒂還聲稱擁有 Shutterfly 商店的原始程式碼，但目前還不清楚這個勒索軟體團夥是指 Shutterfly.com 還是其他網站。

Shutterfly 聲明如下

Shutterfly， LLC 部分網路最近經歷了勒索軟體攻擊。 這一事件沒有影響到我們的 Shutterfly.com、Snapfish、TinyPrints 或 Spoonflower 網站。 然而，我們的 Lifetouch 和 BorrowLenses 業務、Groovebook、製造和一些企業系統的部分內容已經出現了中斷。 我們聘請了第三方網路安全專家，通知了執法部門，並一直在夜以繼日地工作以解決這一事件。

作為我們正在進行的調查的一部分，我們也在評估任何可能受到影響的數據的全部範圍。 我們不存儲 Shutterfly.com、Snapfish、Lifetouch、TinyPrints、BorrowLenses或Spoonflower客戶的信用卡、金融帳戶資訊或社會安全號碼，因此這些資訊在此次事件中沒有受到影響。 然而，瞭解可能受到影響的數據的性質是一個關鍵的優先事項，該調查正在進行。 我們將繼續提供適當的更新。

– Shutterfly。

雖然Shutterfly表示沒有披露任何財務資訊，但BleepingComputer被告知，其中一張截圖包含了信用卡的最後四位數位，所以目前還不清楚是否有進一步的、更令人擔憂的資訊在這次攻擊中被盜。